구멍 재현 편 - 파일 에 구멍 진급 포함 - HP 프로 토 콜 구멍

3955 단어 침투 테스트
PHP 는 내 장 된 URL 스타일 의 패 키 징 프로 토 콜 을 많이 가지 고 있 으 며, fopen (), copy (), file 와 유사 합 니 다.exists () 와 filesize () 의 파일 시스템 함수.
지원 하 는 프로 토 콜 과 패키지 프로 토 콜
  • file: / / - 로 컬 파일 시스템 에 접근
  • http: / / - HTTP (s) 주소 방문
  • ftp: / / - FTP (s) URL 방문
  • php: / / - 각 입 출력 흐름 에 접근 (I / O streams)
  • zlib: / - 압축 흐름
  • data: / / - data (RFC 2397)
  • glob: / - 일치 하 는 파일 경로 찾기 모드
  • phar: / / - PHP 압축 파일
  • ssh2:// — Secure Shell 2
  • rar:// — RAR
  • ogg: / - 오디 오 흐름
  • expect: / - 상호작용 흐름 처리
  • 실험 환경:
  • PHPstudy
  • DVWA 사격장
  • Burp Suite 패키지 소프트웨어 | 다운로드 | 튜 토리 얼 |
  • 모 의 실험file:/// 협의
    url 에 file 프로 토 콜 입력
    file:///c:\\windows\\system32\\drivers\\etc\\hosts
    

    hosts 파일 의 내용 이 성공 적 으로 표시 되 었 습 니 다 在这里插入图片描述php://input 협의
    url 에 bp 패키지 로 입력php://input, 아래쪽 에 임의의 PHP 코드 를 쓸 수 있 습 니 다.
    漏洞复现篇——文件包含漏洞进阶-PHP协议漏洞_第1张图片 시스템 사용자 보기 漏洞复现篇——文件包含漏洞进阶-PHP协议漏洞_第2张图片php://filter/read=convert.base64-encode/resource=index.php 협의
    url 에 php 프로 토 콜 입력
    php://filter/read=convert.base64-encode/resource=../../index.php
    

    index. php 의 내용 은 base 64 인 코딩 으로 표시 在这里插入图片描述 하고 오른쪽 단 추 를 누 르 면 페이지 소스 코드 漏洞复现篇——文件包含漏洞进阶-PHP协议漏洞_第3张图片 를 보고 모든 base 64 인 코딩 을 복사 한 다음 디 코딩 합 니 다. index.php 의 내용 을 볼 수 있 습 니 다 漏洞复现篇——文件包含漏洞进阶-PHP协议漏洞_第4张图片 漏洞复现篇——文件包含漏洞进阶-PHP协议漏洞_第5张图片

    좋은 웹페이지 즐겨찾기