当前位置：文江博客话题详情

我如何获取 777 - CHMOD php 文件的源代码？

发布于 2024-08-28 13:50:39 字数 166 浏览 8 评论 0原文

我拥有的一个论坛的版主这样做了。我仍然不敢相信，也不明白他是怎么做到的。有人能给我解释一下吗？他说他只使用 HTTP GET 请求

主持人说服务器（nginx）通常会发送执行的 php 文件的输出，但由于文件是 777，因此他可以在 URL 中添加一些参数来获取它的未解析版本。

谢谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

玩世 2024-09-04 13:50:39

如果网站上的下载脚本写得不好，那么只需重写 url 即可下载任何文件（包括 PHP 源文件）。这可能正是他所做的，因此您最好检查您正在使用的论坛软件（以及安装的第三方模块）是否不包含任何已知的漏洞。

回复收藏 0 原文

醉城メ夜风 2024-09-04 13:50:39

正确配置的服务器只会执行 .php 文件，而不会泄露其源代码。但是配置不当的服务器可以通过指向原始文件的 .phps 符号链接来提供 PHP 源代码。

除此之外，查询参数不能告诉 PHP 提供源代码，除非有问题的源代码中有后门，例如：

if (isset($_REQUEST['gimme_the_codez'])) {
    readfile($_SERVER['SCRIPT_FILENAME']);
    exit();
}

当然，由于文件的模式 777，如果您可以进入它所在的目录，您可以获得直接打开文件，或者简单地打开后门。

A properly configured server will only execute .php files, not reveal their source. But a badly configured server CAN serve up the PHP source via a .phps symbolic link pointing at the original file.

Beyond that, query parameters cannot tell PHP to serve up the source, unless the source in question has a backdoor in it, something like:

if (isset($_REQUEST['gimme_the_codez'])) {
    readfile($_SERVER['SCRIPT_FILENAME']);
    exit();
}

Of course, since the file's mode 777, if you can get into the directory it's in, you can get the file directly, or slap in the backdoor trivially.

回复收藏 0 原文

~没有更多了~

关于作者

↘人皮目录ツ

暂无简介

0 文章

0 评论

25 人气

关注发私信

胡图图

文章 0 评论 0

关注

zt006

文章 0 评论 0

关注

z祗昰~

文章 0 评论 0

关注

冰葑

文章 0 评论 0

关注

野の

文章 0 评论 0

关注

天空

文章 0 评论 0

友情链接

文江博客

我如何获取 777 - CHMOD php 文件的源代码？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

胡图图

zt006

z祗昰~

冰葑

野の

天空

友情链接

我如何获取 777 - CHMOD php 文件的源代码？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

胡图图

zt006

z祗昰~

冰葑

野の

天空

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。