一般的な PHP の脆弱性についてパート 2: 一般的な封じ込めの脆弱性-PHPチュートリアル-php.cn

LFI

RFI

ホームページ

バックエンド開発

PHPチュートリアル

一般的な PHP の脆弱性についてパート 2: 一般的な封じ込めの脆弱性

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 23, 2016 am 09:09 AM

インクルージョンは一般に LFI と RFI、つまりローカルファイルインクルードとリモートファイルインクルードに分けられます

LFI

LFI の場合、多くの制限に .php で終わるサフィックスが含まれるため、Include ($a .'. php') たとえば。

したがって、画像の馬を含めたい場合は、次の .php

00 の切り詰めを切り詰める必要があります。 gpc オフ && php
長いファイル名の切り捨て。とにかくこれで成功することはほとんどありません。
文字セット変換による切り捨て。これを含めても基本的には役に立ちません。

また、サフィックスが .php である必要があるという cms の制限もあります。たとえば、次の単純なコード

$include_file=$_GET[include_file];if ( isset( $include_file ) && strtolower( substr( $include_file, -4 ) ) == ".php" )        {                    require( $include_file );        }

ログイン後にコピー

は、渡されたの最後の 4 文字をインターセプトし、それが「.php」であるかどうかを判断します。「.php」の場合は含まれます。ここでは zip (または phar) プロトコルを使用できます (もちろん、これはラテレインから学びました、笑)。

まず新しい 1.php を作成し、その中に phpinfo を書き込み、

それから .zip に圧縮し、zip の名前を yu.jpg に変更します。

次に、この .jpg をアップロードして次の内容を含めます:

写真をアップロードする場所が見つからない一部の LFI のために、ログや環境変数などを含む LFI に写真をアップロードする方法に関するヒントを投稿している人もたくさんいます。、ここではこれ以上は言いません。

RFI

次に RFI について話しましょう。

RFI が利用可能であれば、それが最も便利です。リモートファイル、php://input データ、さまざまな疑似プロトコルが含まれます。

しかし、RFI の最大の制限は、allow_url_include が必要であり、「変数または定数の前にパスが定義されていない」ことであることは誰もが知っています。

そして、Allow_url_include はデフォルトでオフになっているため、allow_url_include がオンであっても、「変数の前にパスがない」または「定数」であっても、これは RFI の欠陥です。

ここでは、allow_url_include がオフの場合でも rfi できるテクニックを紹介しますが、成功率はあまり高くありません。

まず、php.ini のallow_url_include を見てください:

; Whether to allow include/require to open URLs (like http:// or ftp://) as files.allow_url_include = Off

ログイン後にコピー

翻訳すると、http://、ftp://、その他のプロトコルなどの URL を含めることが許可されることを意味します。オフの場合、そのようなプロトコルを含めることは絶対に許可されません。

ここで最初にテストします:

<?phpinclude($_GET[yu]);

ログイン後にコピー

まず、allow_url_include と &allow_url_fopen が両方ともオンになっている場合

RFI が成功しました。

この場合、allow_url_include がオンになり、allow_url_fopen がオフになります

リモートファイルの直接インクルードは失敗します。今回は擬似プロトコルを使ってみましょう。

またRFIに成功しました。

allow_url_include &&allow_url_fopen がオフの場合。

疑似プロトコルが失敗しました。

ファイルを含める方法:

URL ファイルアクセスはサーバー設定で無効になっており、含めることが許可されていないことを示します。

しかし、その昔、星の外に実行ディレクトリが存在せず、リモート呼び出し cmd を使用して権限を昇格し続けた時代をまだ覚えている人も多いはずです。

それは共有ファイルを使用し、それらを地球外のホストで実行します。

それでは、ここで試してみましょう:

共有ファイルが正常に組み込まれました。これはローカルでのみテストされ、リモートではテストされません。ただし445なので基本的に失敗する可能性があります。

原文に基づいて簡単な編集と修正を加えた、http://drops.wooyun.org/papers/4544 から転載。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

ホットトピック

Gmailメールのログイン入り口はどこですか？

7700

Java チュートリアル

1640

CakePHP チュートリアル

1393

Laravel チュートリアル

1287

PHP チュートリアル

1230

Related knowledge

Alipay PHP SDK転送エラー：「クラスの看板を宣言できない」という問題を解決する方法は？ Apr 01, 2025 am 07:21 AM

Alipay Php ...

セッションのハイジャックはどのように機能し、どのようにPHPでそれを軽減できますか？ Apr 06, 2025 am 12:02 AM

セッションハイジャックは、次の手順で達成できます。1。セッションIDを取得します。2。セッションIDを使用します。3。セッションをアクティブに保ちます。 PHPでのセッションハイジャックを防ぐための方法には次のものが含まれます。1。セッション_regenerate_id（）関数を使用して、セッションIDを再生します。2。データベースを介してストアセッションデータを3。

JSON Web Tokens（JWT）とPHP APIでのユースケースを説明してください。 Apr 05, 2025 am 12:04 AM

JWTは、JSONに基づくオープン標準であり、主にアイデンティティ認証と情報交換のために、当事者間で情報を安全に送信するために使用されます。 1。JWTは、ヘッダー、ペイロード、署名の3つの部分で構成されています。 2。JWTの実用的な原則には、JWTの生成、JWTの検証、ペイロードの解析という3つのステップが含まれます。 3. PHPでの認証にJWTを使用する場合、JWTを生成および検証でき、ユーザーの役割と許可情報を高度な使用に含めることができます。 4.一般的なエラーには、署名検証障害、トークンの有効期限、およびペイロードが大きくなります。デバッグスキルには、デバッグツールの使用とロギングが含まれます。 5.パフォーマンスの最適化とベストプラクティスには、適切な署名アルゴリズムの使用、有効期間を合理的に設定することが含まれます。

確固たる原則と、それらがPHP開発にどのように適用されるかを説明してください。 Apr 03, 2025 am 12:04 AM

PHP開発における固体原理の適用には、次のものが含まれます。1。単一責任原則（SRP）：各クラスは1つの機能のみを担当します。 2。オープンおよびクローズ原理（OCP）：変更は、変更ではなく拡張によって達成されます。 3。Lischの代替原則（LSP）：サブクラスは、プログラムの精度に影響を与えることなく、基本クラスを置き換えることができます。 4。インターフェイス分離原理（ISP）：依存関係や未使用の方法を避けるために、細粒インターフェイスを使用します。 5。依存関係の反転原理（DIP）：高レベルのモジュールと低レベルのモジュールは抽象化に依存し、依存関係噴射を通じて実装されます。