Hướng dẫn how to download php file - cách tải xuống tệp php

Gần đây tôi đã nhận được một thư lừa đảo có chất lượng xấu bất thường; "Vui lòng đăng nhập một cách chính xác trong liên kết sau, vì chúng tôi là ngân hàng của bạn, bạn biết đấy" -ish. Liên kết chỉ vào một URL không thuyết phục với .php ở cuối.

Tôi đã tự hỏi tại sao họ có thể sử dụng tập lệnh PHP thay vì chỉ giả mạo trang của trang đã cho và gửi dữ liệu đã nhập vào một biểu mẫu.

Tôi không thực sự muốn nhấp vào liên kết để tìm hiểu, nhưng tôi rất thích biết tệp PHP này sắp làm gì. Có cách nào để tải xuống tập lệnh, chẳng hạn như bạn có thể với JavaScript mặt khách hàng không?

Hoặc tôi không thể truy cập tệp PHP, vì nó được thực hiện bởi máy chủ?

Có cách nào khác để phân tích tệp này và hành vi của nó mà không gặp nguy hiểm nào không?

Anders

64.6K24 Huy hiệu vàng178 Huy hiệu bạc216 Huy hiệu đồng24 gold badges178 silver badges216 bronze badges

Đã hỏi ngày 3 tháng 9 năm 2015 lúc 8:51Sep 3, 2015 at 8:51

9

Nếu máy chủ được cấu hình chính xác, bạn không thể tải xuống tệp PHP. Nó sẽ được thực hiện khi được gọi qua máy chủ web. Cách duy nhất để xem những gì nó làm là có quyền truy cập vào máy chủ thông qua SSH hoặc FTP hoặc một số phương thức khác.

Điều này là do PHP là ngôn ngữ máy chủ, tất cả các hành động được thực hiện trên máy chủ, sau đó kết quả được gửi đến trình duyệt của bạn (đó là máy khách).

Nếu bạn ngại gây rối với hệ thống của mình, bạn có thể sử dụng VirtualBox với Ubuntu VM và mở trang từ đó. Nếu bạn chụp ảnh VM sau khi cài đặt và trước khi làm những việc nguy hiểm, sau đó bạn có thể quay lại ảnh chụp nhanh đó và hoàn tác bất cứ điều gì mà tập lệnh có thể làm cho VM.

Đã trả lời ngày 3 tháng 9 năm 2015 lúc 9:03Sep 3, 2015 at 9:03

SprbrnsprbrnSPRBRN

7.3996 Huy hiệu vàng33 Huy hiệu bạc37 Huy hiệu Đồng6 gold badges33 silver badges37 bronze badges

6

Như những người khác đã nói, tệp PHP được thực thi phía máy chủ, trừ khi máy chủ được thiết lập rất tệ đến nỗi nó sẽ chỉ cần phục vụ nguồn.

Nếu bạn muốn kiểm tra những gì được gửi cho khách hàng của bạn mà không có khả năng nó làm bất cứ điều gì không mong muốn, hãy sử dụng trình chỉnh sửa văn bản như Notepad để mở URL. Đó là, sử dụng File → Open nhưng mở URL chứ không phải là một tệp thực.

Máy chủ sẽ giải thích yêu cầu và gửi những gì nó thường gửi đến trình duyệt. Trình chỉnh sửa văn bản của bạn sẽ nhận được nó, nhưng tất cả một trình soạn thảo văn bản có thể làm là hiển thị nếu để chỉnh sửa. Nó sẽ không bao giờ đến gần trình duyệt hoặc công cụ kết xuất khác được thực thi.

Đã trả lời ngày 3 tháng 9 năm 2015 lúc 21:13Sep 3, 2015 at 21:13

3

Có một cách nếu máy chủ chứa khai thác LFI: https://www.owasp.org/index.php/testing_for_local_file_inclusion.a way if the server contains an LFI exploit: https://www.owasp.org/index.php/Testing_for_Local_File_Inclusion .

Mặc dù vậy, nếu máy chủ được cấu hình đúng một lần không thể tải xuống các tệp PHP.

Gần đây tôi đã có niềm vui khi vá điều này trong một dự án mà tôi được thừa hưởng, do đó tại sao tôi biết về nó. Người ta có thể trực tiếp tải xuống các tập lệnh PHP bằng cách đặt tên của tập lệnh mong muốn trong $_GET[] sẽ được tính.

Sự thật được nói, bạn phải có một số may mắn rằng có một khai thác có thể và bạn cũng cần phải tìm ra cách cấu trúc hệ thống tập tin của máy chủ (nghĩa là đường dẫn tương đối của tập lệnh bạn quan tâm so với so sánh so với Kịch bản chứa khả năng biến động LFI) vì vậy nếu bạn có kế hoạch khám phá máy chủ, hãy sử dụng hộp cát/VM. Bạn có thể gặp may nếu máy chủ thực sự được cấu hình kém như được đề xuất bởi nhận xét từ Gustavo Coleues.

Schroeder ♦♦

125K55 Huy hiệu vàng288 Huy hiệu bạc322 Huy hiệu đồng55 gold badges288 silver badges322 bronze badges

Đã trả lời ngày 13 tháng 11 năm 2019 lúc 15:48Nov 13, 2019 at 15:48

Tệp .php được thực thi ở phía máy chủ để không có cách nào để nhận mã nguồn không may. Tuy nhiên, những gì bạn có thể thử là thao tác URL với hy vọng rằng Sysadmin đã phạm sai lầm.

Khi người dùng truy cập http://www.example.com/index.php, máy chủ web sẽ tạo phản hồi HTML bằng cách thực hiện tệp index.php từ /var/www/html.

Các máy chủ web thường được cấu hình để thực thi các tệp .php, do đó .jpg hoặc bất kỳ loại tệp nào khác được phục vụ như bình thường.

Nếu một sysadmin quên đã tạo một bản sao của tệp .php cho mục đích sao lưu, bạn có thể có thể truy xuất bản sao mà không bị thực thi bởi /usr/bin/php

Vì vậy, nếu sysadmin tạo một bản sao dưới dạng File → Open1, bạn có thể tải xuống mã nguồn của nó bằng cách truy cập http://www.example.com/index.php.bak với trình duyệt của bạn.

Tìm các tệp còn sót lại này là một nhiệm vụ cồng kềnh, vì vậy bạn có thể muốn xem các công cụ fuzzing URL tự động.

Cuối cùng, tôi khuyên bạn nên sử dụng File → Open2 để thực hiện các thử nghiệm này, vì nó sẽ không thực hiện JavaScript hoặc Flash trên máy của bạn.

Đã trả lời ngày 4 tháng 9 năm 2015 lúc 9:50Sep 4, 2015 at 9:50

GaborgaborGabor

Phù hiệu bằng đồng 17955 bronze badges

1

Không, bạn không thể, vì PHP được thực thi trên máy chủ. Chấm dứt., you can't, because PHP is executed on the server. End.

1. Không cần phải lấy mã, vì nó không được thực thi trên máy tính của bạn, vì vậy không có rủi ro bảo mật cho bạn.
2. PHP sẽ phục vụ các trang web như bất kỳ trang web nào khác, do đó không có câu trả lời dành riêng cho PHP.

   Nếu bạn đang can thiệp vào một câu trả lời chung, hãy xem làm thế nào để tôi kiểm tra một cách an toàn một tệp đính kèm email đáng ngờ? Câu trả lời của nó cũng đúng để mở trang web một cách an toàn.

Đã trả lời ngày 4 tháng 9 năm 2015 lúc 10:34Sep 4, 2015 at 10:34

Bạn không thể thông qua HTTP vì

A) Mã PHP được viết trong tệp, bị xóa khỏi tệp bởi máy chủ HTTP trước khi nó được gửi đến máy khách HTTP

Vì vậy, một biểu mẫu HTML có thể tham chiếu blah.php chứa đoạn trích PHP, mã được bao quanh với các thẻ PHP, kiểm tra xem mật khẩu đã gửi = 1234 nhưng nếu bạn tham gia wget blah.php, bạn sẽ không thấy mã đó. . Đó là blah.php được xử lý bởi máy chủ với mã PHP bị xóa và thay thế bằng bất kỳ phát ra PHP nào. Hoặc với bất kỳ mã phía máy khách nào (HTML/JavaScript), mã PHP được xác định sẽ được hiển thị.

và

B) Mô -đun PHP của máy chủ HTTP sẽ thực thi bất kỳ PHP nào và tạo tệp kết quả để gửi cho máy khách.

Nhân tiện, về mặt kỹ thuật, một tệp HTML trên máy chủ có thể chứa PHP. Vì vậy, nó không giống như các tệp PHP nguy hiểm hơn các tệp HTML. Mã PHP thực hiện xử lý máy chủ và sau đó xuất ra các công cụ phía máy khách khác có thể tìm thấy trong một tệp HTML như HTML hoặc máy khách JavaScript.

Đã trả lời ngày 5 tháng 7 năm 2016 lúc 20:04Jul 5, 2016 at 20:04

Barlopbarlopbarlop

Phù hiệu đồng 12944 bronze badges

Tôi có thể tải xuống tệp PHP từ URL không?

Có cách nào để tải xuống một tệp PHP mà không được thực thi không?

Tại sao tệp PHP được tải xuống?

Làm cách nào để tải xuống tệp đã tải lên trong PHP?