阿里云网站建设基本流程网站正在建设中 页面

当前位置： 首页 > news >正文

阿里云网站建设基本流程,网站正在建设中 页面,漯河商城网站建设,怎么在58建设企业的网站文章目录 一、文件包含1.1 概念1.2 PHP文件包含原理1.3 文件包含重要函数1.4 文件包含利用条件 二、文件包含漏洞利用2.1 文件包含分类2.2 常见敏感文件2.3 包含Apache日志文件2.4 常见中间件的日志路径2.5 包含其他日志文件2.5.1 SSH日志文件2.5.2 Session文件 三、PHP封装伪协… 文章目录 一、文件包含1.1 概念1.2 PHP文件包含原理1.3 文件包含重要函数1.4 文件包含利用条件 二、文件包含漏洞利用2.1 文件包含分类2.2 常见敏感文件2.3 包含Apache日志文件2.4 常见中间件的日志路径2.5 包含其他日志文件2.5.1 SSH日志文件2.5.2 Session文件 三、PHP封装伪协议3.1 常用的伪协议3.2 php流input3.3 php流filter3.4 zip协议3.5 data协议3.6 phar协议3.7 PHP伪协议总结 一、文件包含 1.1 概念 把可重复使用的函数写入到单个文件中在使用该函数时直接调用此文件无需再次编写函数。这一调用文件的过程被称为包含。 1.2 PHP文件包含原理 文件包含漏洞产生的原因是在通过PHP函数引入文件时由于传入的文件名没有经过合理的校验从而操作了预想之外的文件就可能导致意外的文件泄露甚至恶意的代码注入。 几乎所有的脚本语言都会提供文件包含的功能但文件包含漏洞在PHP Web Application中居多而在JSP、ASP、ASP.NET程序中却非常少这是有些语言设计的弊端。在PHP中经常出现文件包含漏洞但并不意味着其他语言不存在。   主要讲PHP文件包含。 1.3 文件包含重要函数 include()找不到被包含文件时会产生警告E_WARNING后续代码会执行。include_once()与include()类似代码已经被包含则不会再次被包含。require()找不到被包含的文件时会产生致命错误E_COMPILE_ERROR后续代码不会被执行。require_once()与require()类似代码已经被包含则不会再次包含。 1.4 文件包含利用条件 include()等函数通过动态执行变量的方式引入需要包含的文件用户能控制该动态变量 注意只要文件内容符合PHP语法规范任何扩展名均可被PHP解析。故在文件上传绕过白名单时可以使用文件包含漏洞来绕过白名单限制。 二、文件包含漏洞利用 2.1 文件包含分类 文件包含漏洞可以分为LFI (Local File Inclusion本地文件包含和RFIRemote File Inclusion远程文件包含。区分二者最简单的方法就是查看php.ini中是否开启了allow_url_include如果开启就有可能包含远程文件。 远程文件包含需要php.ini中allow_url_includeOnallow_url_fopenOn。在php.ini中allow_url_fopen默认是on而allow_url_include从php5.2之后默认为Off。 2.2 常见敏感文件 就是说通过文件包含漏洞可以查看系统敏感信息。 1Windows系统敏感信息 2Linux系统敏感信息 2.3 包含Apache日志文件 思路找到Apache路径利用文件包含漏洞包含日志文件获取webshell。 Apache两个日志文件 access.log用户发起请求时请求会写入access,log。error.log当发生错误时将错误写入error.log。 当发现网站存在文件包含漏洞但无webshell文件包含也没有上传点如果先访问127.0.0.1/include/?php phpinfo();?再访问access.logphp解释器将会解析php探针phpinfo()。 注意 当访问不存在的资源时apache日志也会记录需要使用burp抓包将经过URL编码的符号改回去。 2.4 常见中间件的日志路径 Apachelinux组合的日志默认路径/etc/httpd/logs/access_log或者/var/log/httpd/access logApcheWindows组合的日志默认路径 XAMPP套件xampp\apache\logs\access.logphpstudy套件phpstudy\Apache\logs\access.log IIS6默认日志路径CWINDOWS\system32\LogfilesIIS7默认日志路径%SystemDrive%\inetpub\logs\LogFilesNginxNginx日志文件再用户安装目录的logs目录下如安装目录为/usr/local/nginx则日志记录就在/usr/local/nginx/logs里。也可通过其配置文件nginx.conf获取到日志路径(/opt/nginx/logs/access.log) 2.5 包含其他日志文件 不仅可以包含apahce日志文件也可以包含其他日志文件。与apache日志文件的效果一样。 2.5.1 SSH日志文件 把用户名改为?php phpinfo();?ssh登录日志就会把此次登录行为记录到日志中。
2.5.2 Session文件 1session简介   Cookie存在客户端Session存在服务端cookie用来保存用户的账户信息session一般用来跟踪会话。 2利用场景   一般存在登陆点位置注册用户。 3Session文件路径 通过phpinfo()页面获取session.savepath参数 常见的Session存储位置 /var/lib/php/sess[PHPSESSID]/tmp/sess_[PHPSESSID] PHPSESSID获取可以通过burp抓包查看。然后利用文件包含漏洞包含session文件。
三、PHP封装伪协议 3.1 常用的伪协议 3.2 php流input 利用php中流的概念将原本的include的文件流重定向到用户可控制的输入流中。也就是说原本必须是包含某个服务器端的文件现在可以自定义POST内容给include()函数且这个内容能被php解析。 条件allow_url_include:onallow_url_fopen不做要求 include()函数会直接包含POST数据就是解析POST中的php代码。 3.3 php流filter 作用读取文件 条件allow_url_include和allow_url_fopen均不做要求 基本格式?pagephp://filter/readconvert.base64-encode/resourcexxx.php通过指定xxx.php可以读取经过base64编码后的文件源码之后再base64解码。虽然不能直接获取webshell但是能读取敏感文件。 其他姿势?pagephp://filter/convert.base64-encode/resourcexxx.php效果与前面的一样仅少了read关键字。再绕过一些waf时或许有用。 3.4 zip协议 基本格式?pagezip://zip文件路径%23被压缩的文件名   先将要执行的PHP代码写好文件名为test.txt将test.txt进行zip压缩压缩文件名为test.zip如果可以上传zip文件便直接上传若不能将test.zip重命名为test,jpg后再上传。 注 使用zip协议需要指定绝对路径使用相对路径会包含失败。将#编码为%23。zip文件的文件名不影响zip协议。 3.5 data协议 条件php版本大于等于5.2allow_url_include和allow_url_fopen都为On   基本格式?pagedata://test/plain,?php phpinfo();?或?pagedata://test/plain;base64,PD9waHAgcGhwaW5mbygpPz4
3.6 phar协议 假如有个文件test.txt打包成zip压缩文件指定绝对路径或相对路径 ?pagephar://文件路径/test.zip/test.txt
3.7 PHP伪协议总结