Bạn tìm thấy Bao gồm tệp cục bộ [LFI] đang chạy PHP, bạn có thể tận dụng trình bao bọc PHP để chuyển đổi tệp thành Base64, sau đó bạn có thể giải mã trên máy của mình để xem mã nguồn của trang
Trong ví dụ này, chúng tôi sẽ sử dụng FRIENDZONE trên HackTheBox
Xác nhận LFI trên ví dụ của chúng tôi
Tại URL sau, chúng tôi nhận thấy rằng chúng tôi có khả năng LFI trên thông số ?pagename
. https. // quản trị viên1. vùng bạn bè. màu đỏ/bảng điều khiển. php?image_id=a. jpg&pagename=đăng nhập
Nếu chúng ta điều chỉnh ?pagename
thành tên của trang php tồn tại trên hộp, nó sẽ hiển thị trang đó bên dưới văn bản “Something we wed”. Ví dụ: hãy xem nội dung của trang php có tên dấu thời gian. php.
https. // quản trị viên1. vùng bạn bè. màu đỏ/bảng điều khiển. php?image_id=a. jpg&pagename=dấu thời gian
Sử dụng mã hóa Base64 để xem mã nguồn
Chúng ta có thể chỉ định Trình bao bọc PHP sau để mã hóa tệp trong Base64
________số 8
Hãy đưa nội dung đó vào LFI của chúng ta và chỉ định tệp mà chúng ta muốn xem nội dung của [đăng nhập. php]
https. // quản trị viên1. vùng bạn bè. màu đỏ/bảng điều khiển. php?image_id=z. gif&pagename=php. // lọc/chuyển đổi. base64-encode/resource=login
Bây giờ, hãy sao chép Base64 đã trả về và chạy lệnh sau trong Kali
echo -n | base64 -d
Kết quả cho chúng ta thấy mã nguồn đăng nhập. php. Chúng tôi cũng có thể chạy lại lệnh trên với
Note :
The picture above is an example of the HTML language that is loaded using the PHP script
0 được thêm vào để lưu tệp của chính chúng tôixin chào các bạn. Có lẽ nhiều người trong chúng ta đã quá quen thuộc với ngôn ngữ lập trình là gì và cụ thể là ngôn ngữ lập trình PHP là gì. lần này chúng ta sẽ tiếp tục thảo luận về những điều cơ bản của lập trình PHP. hãy đi thẳng vào cuộc thảo luận đầu tiên
Thực thi mã nguồn
Cách thực thi mã nguồn PHP
Chúng tôi bắt đầu từ cuộc thảo luận này
- Đầu tiên, chúng ta phải Tạo mã nguồn bằng các trình soạn thảo văn bản như Sublime Text hoặc Notepad++
- và sau đó Lưu mã nguồn vào một tệp có định dạng. phần mở rộng php trong C. thư mục /xampp/htdocs
- Mở ứng dụng xampp và bấm bắt đầu trong phần Apache
- Mở một trình duyệt web. Nhập địa chỉ /localhost/htdocs/tên tệp. php. tên tệp. php là file chứa mã nguồn đã lưu ở bước 1. Đừng quên viết. phần mở rộng php sau tên tệp
Note :
The picture above is the result of the execution of the PHP program in which there is also the HTML language. The server will read or detect the PHP code When the server finds the . tag
Cả hai tập lệnh tạo ra cùng một màn hình. Sự khác biệt nằm ở cách mã nguồn PHP được thực thi
Note :
The picture above is an example of the HTML language that is loaded using the PHP script
Sự khác biệt giữa Chạy, Gỡ lỗi và Tệp thực thi
- Running là quá trình chạy một chương trình php để nó được thực thi thành công
- Gỡ lỗi là quá trình tìm lỗi / lỗi trong các chương trình đã được thực thi và xảy ra lỗi
- Tệp thực thi là quá trình chuyển đổi chương trình PHP thành tệp exe có thể được sử dụng làm ứng dụng trên PC
Phần kết luận
Chúng tôi đã đi đến một kết luận. Kết luận từ cuộc thảo luận của chúng tôi là Tệp PHP được lưu trữ trong c. thư mục /xampp/htdocs để nó có thể được thực thi. và sau đó chạy mô-đun apache trên ứng dụng xampp để bắt đầu thực thi. Chúng ta sẽ tiếp tục thảo luận về Basic PHP trong bài viết tiếp theo. Tôi hy vọng bài viết này có thể hữu ích
Bất cứ khi nào bạn mở tệp PHP bằng đường dẫn máy chủ của mình, nó sẽ chạy mã PHP. Nó sẽ không bao giờ hiển thị cho bạn mã nguồn PHP. Bất cứ khi nào bạn đặt một số mã PHP bên trong tệp đó, nó sẽ chạy mã thay vì hiển thị mã nguồn trên trang web
Nhưng giả sử bạn muốn hiển thị nguồn PHP được tô sáng và với các màu được xác định thì bạn sẽ làm như thế nào?
Làm cách nào để lấy kích thước tệp trong PHP?
Bảo vệ trang web khỏi SQL Injection trong PHP
Ở đây tôi sẽ cho bạn biết làm thế nào bạn có thể làm điều đó. Tôi sẽ chỉ cho bạn cách hiển thị mã nguồn PHP trên trang web của bạn thay vì chạy nó
Vâng, có nhiều cách có thể giúp bạn làm điều đó. Bây giờ tôi sẽ cho bạn biết bốn cách đơn giản và dễ dàng để hiển thị phiên bản được đánh dấu của mã nguồn PHP với các màu được xác định. Đây là những
- Sử dụng hàm PHP highlight_string[]
- Sử dụng hàm show_source[] PHP
- Sử dụng hàm highlight_file[]
- Sử dụng. phần mở rộng tệp phps thay vì. php
Bây giờ tôi sẽ cho bạn ví dụ về cách thực hiện nó bằng cách sử dụng từng quy trình mà tôi đã liệt kê ở trên
Hiển thị mã nguồn PHP được đánh dấu bằng hàm PHP highlight_string[]
Hàm PHP highlight_string[] xuất hoặc trả về phiên bản được tô sáng cú pháp của mã PHP đã cho bằng cách sử dụng các màu được xác định trong công cụ tô sáng cú pháp tích hợp cho PHP
Xử lý giá trị biểu mẫu trong PHP bằng phương thức jQuery AJAX
Dưới đây là cú pháp của hàm này
highlight_string[string, Return_Boolean]
Tham số chuỗi là tham số bắt buộc trong cú pháp trên, chỉ định nội dung cần làm nổi bật. Bạn phải chuyển mã PHP qua chuỗi
Dưới đây là một ví dụ hiển thị phiên bản được đánh dấu của mã PHP nhất định bằng cách sử dụng các màu được xác định