Làm cách nào tôi có thể lấy mã nguồn bằng php?

Bạn tìm thấy Bao gồm tệp cục bộ [LFI] đang chạy PHP, bạn có thể tận dụng trình bao bọc PHP để chuyển đổi tệp thành Base64, sau đó bạn có thể giải mã trên máy của mình để xem mã nguồn của trang

Trong ví dụ này, chúng tôi sẽ sử dụng FRIENDZONE trên HackTheBox

Xác nhận LFI trên ví dụ của chúng tôi

Tại URL sau, chúng tôi nhận thấy rằng chúng tôi có khả năng LFI trên thông số ?pagename. https. // quản trị viên1. vùng bạn bè. màu đỏ/bảng điều khiển. php?image_id=a. jpg&pagename=đăng nhập

Nếu chúng ta điều chỉnh ?pagename thành tên của trang php tồn tại trên hộp, nó sẽ hiển thị trang đó bên dưới văn bản “Something we wed”. Ví dụ: hãy xem nội dung của trang php có tên dấu thời gian. php.
https. // quản trị viên1. vùng bạn bè. màu đỏ/bảng điều khiển. php?image_id=a. jpg&pagename=dấu thời gian

Sử dụng mã hóa Base64 để xem mã nguồn

Chúng ta có thể chỉ định Trình bao bọc PHP sau để mã hóa tệp trong Base64

________số 8

Hãy đưa nội dung đó vào LFI của chúng ta và chỉ định tệp mà chúng ta muốn xem nội dung của [đăng nhập. php]
https. // quản trị viên1. vùng bạn bè. màu đỏ/bảng điều khiển. php?image_id=z. gif&pagename=php. // lọc/chuyển đổi. base64-encode/resource=login

Bây giờ, hãy sao chép Base64 đã trả về và chạy lệnh sau trong Kali

echo -n | base64 -d

Kết quả cho chúng ta thấy mã nguồn đăng nhập. php. Chúng tôi cũng có thể chạy lại lệnh trên với

Note :
The picture above is an example of the HTML language that is loaded using the PHP script

xin chào các bạn. Có lẽ nhiều người trong chúng ta đã quá quen thuộc với ngôn ngữ lập trình là gì và cụ thể là ngôn ngữ lập trình PHP là gì. lần này chúng ta sẽ tiếp tục thảo luận về những điều cơ bản của lập trình PHP. hãy đi thẳng vào cuộc thảo luận đầu tiên

Thực thi mã nguồn

Cách thực thi mã nguồn PHP

Chúng tôi bắt đầu từ cuộc thảo luận này

1. Đầu tiên, chúng ta phải Tạo mã nguồn bằng các trình soạn thảo văn bản như Sublime Text hoặc Notepad++
2. và sau đó Lưu mã nguồn vào một tệp có định dạng. phần mở rộng php trong C. thư mục /xampp/htdocs
3. Mở ứng dụng xampp và bấm bắt đầu trong phần Apache
4. Mở một trình duyệt web. Nhập địa chỉ /localhost/htdocs/tên tệp. php. tên tệp. php là file chứa mã nguồn đã lưu ở bước 1. Đừng quên viết. phần mở rộng php sau tên tệp

Note : 
The picture above is the result of the execution of the PHP program in which there is also the HTML language. The server will read or detect the PHP code When the server finds the  . tag

Cả hai tập lệnh tạo ra cùng một màn hình. Sự khác biệt nằm ở cách mã nguồn PHP được thực thi

Note :
The picture above is an example of the HTML language that is loaded using the PHP script

Sự khác biệt giữa Chạy, Gỡ lỗi và Tệp thực thi

• Running là quá trình chạy một chương trình php để nó được thực thi thành công
• Gỡ lỗi là quá trình tìm lỗi / lỗi trong các chương trình đã được thực thi và xảy ra lỗi
• Tệp thực thi là quá trình chuyển đổi chương trình PHP thành tệp exe có thể được sử dụng làm ứng dụng trên PC

Phần kết luận

Chúng tôi đã đi đến một kết luận. Kết luận từ cuộc thảo luận của chúng tôi là Tệp PHP được lưu trữ trong c. thư mục /xampp/htdocs để nó có thể được thực thi. và sau đó chạy mô-đun apache trên ứng dụng xampp để bắt đầu thực thi. Chúng ta sẽ tiếp tục thảo luận về Basic PHP trong bài viết tiếp theo. Tôi hy vọng bài viết này có thể hữu ích

Bất cứ khi nào bạn mở tệp PHP bằng đường dẫn máy chủ của mình, nó sẽ chạy mã PHP. Nó sẽ không bao giờ hiển thị cho bạn mã nguồn PHP. Bất cứ khi nào bạn đặt một số mã PHP bên trong tệp đó, nó sẽ chạy mã thay vì hiển thị mã nguồn trên trang web

Nhưng giả sử bạn muốn hiển thị nguồn PHP được tô sáng và với các màu được xác định thì bạn sẽ làm như thế nào?

Làm cách nào để lấy kích thước tệp trong PHP?

Bảo vệ trang web khỏi SQL Injection trong PHP

Ở đây tôi sẽ cho bạn biết làm thế nào bạn có thể làm điều đó. Tôi sẽ chỉ cho bạn cách hiển thị mã nguồn PHP trên trang web của bạn thay vì chạy nó

Vâng, có nhiều cách có thể giúp bạn làm điều đó. Bây giờ tôi sẽ cho bạn biết bốn cách đơn giản và dễ dàng để hiển thị phiên bản được đánh dấu của mã nguồn PHP với các màu được xác định. Đây là những

• Sử dụng hàm PHP highlight_string[]
• Sử dụng hàm show_source[] PHP
• Sử dụng hàm highlight_file[]
• Sử dụng. phần mở rộng tệp phps thay vì. php

Bây giờ tôi sẽ cho bạn ví dụ về cách thực hiện nó bằng cách sử dụng từng quy trình mà tôi đã liệt kê ở trên

Hiển thị mã nguồn PHP được đánh dấu bằng hàm PHP highlight_string[]

Hàm PHP highlight_string[] xuất hoặc trả về phiên bản được tô sáng cú pháp của mã PHP đã cho bằng cách sử dụng các màu được xác định trong công cụ tô sáng cú pháp tích hợp cho PHP

Xử lý giá trị biểu mẫu trong PHP bằng phương thức jQuery AJAX

Dưới đây là cú pháp của hàm này

highlight_string[string, Return_Boolean]

Tham số chuỗi là tham số bắt buộc trong cú pháp trên, chỉ định nội dung cần làm nổi bật. Bạn phải chuyển mã PHP qua chuỗi

Dưới đây là một ví dụ hiển thị phiên bản được đánh dấu của mã PHP nhất định bằng cách sử dụng các màu được xác định