PHP伪协议利用

已于 2023-05-02 23:13:48 修改
阅读量316 收藏 3
点赞数 1
文章标签: php web安全 开发语言
于 2023-04-24 21:31:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Echo__h/article/details/130352689
版权

PHP伪协议


一、伪协议介绍

PHP内置的URL风格的封装协议

file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)
zlib:// — 压缩流
data:// — 数据(RFC 2397)
glob:// — 查找匹配的文件路径模式
phar:// — PHP 归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流

其中,常用的主要有:

php://filter php://input phar://


二、伪协议详解
1.php://filter

在文件包含php文件时会自动执行,而无法读出其源码,使用php://filter可以对文件内容进行读取

?filename=php://filter/read=convert.base64-encode/resource=xxx.php

读取的内容为b64编码格式,解码后即为文件源码

2.php://input

此方法需要allow_url_include = 0n.

php://打开文件流后,我们可以直接发送post写入恶意代码,即可执行

image-20230424175554277

3.phar://

主要用于在PHP中对压缩文件的读取。多用于配合文件上传漏洞使用

例如将shell.txt压缩成zip格式后上传到服务器(通常来说服务器不会限制上传zip文件)然后再使用phar://读取

xxxx.php?filename=phar://temp/shell.zip/shell.txt
4.data://

data://是数据流封装器,原理和用法跟php://input相似,但是是发送GET请求参数

此方法需要allow_url_fopen :on allow_url_include:on

xxxx.php?filename=data://text/plain,<?php phpinfo();?>
5.zip://

与phar://用法类似,用于读取压缩文件。

区别:

  • zip://中只能传入绝对路径。

  • 要用#分割压缩包和压缩包里的内容,并且#要用url编码成%23

  • 只能读取一级目录

xxxx.php?filename=zip://temp/shell.zip%23shell.txt
ZeroK_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php伪协议概述.pdf
02-24
PHP伪协议是一种特殊的URL协议,用于在PHP中进行文件操作。它允许在URL中指定文件路径,并通过内置的PHP函数来访问和操作文件内容。
SSRF中的URL伪协议
m0_55754984的博客
09-10 1990
当我们发现SSRF漏洞后,首先要做的事情就是测试所有可用的URL伪协议 0x01 类型 file:/// dict:// sftp:// ldap:// tftp:// gopher:// file:// 这种URL Schema可以尝试从文件系统中获取文件: http://example.com/ssrf.php?url=file:///etc/passwdhttp://example.com/ssrf.php?url=file:///C:/Windows/win.ini 如果该服务器
【心得】PHP的文件上传个人笔记
uuzeray的博客
11-16 396
cgi.fix_pathinfo 默认开启 123.txt/123.php 当123.php不存在时,会找/前面的文件进行php解析,这时候,就成功解析了123.txt为php脚本了。使用专用图来生成jpg木马,实现经过二次渲染后,我们的恶意代码,依然能够保留在图片中,通过文件包含,执行里面的php代码。auto_append_file=123.txt 来让任意的php文件包含123.txt,执行里面的php代码。才可以使用,上传特定的svg图片,来实现组件的缺陷导致任意代码执行。
php伪协议
weixin_60719780的博客
01-27 4046
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
伪协议在Android开发中的应用
ChatGPTer
09-24 784
文章目录简介URL Scheme定义URL Scheme解析URL Scheme应用配置AndroidMainfest.xml配置代码解析URL Scheme应用场景app应用内页面跳转app应用内页面跳转(通过代码解析)通过app应用内的H5页面跳转到app指定页面外部app启动本app,并跳转到指定页面通过浏览器启动本app。并跳转到指定页面通过push消息跳转到指定页面Github地址 简介...
漏洞原理——ssrf
Innocence_0的博客
07-19 780
SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;
php伪协议使用示例
XiaoXiao_RenHe的专栏
03-31 390
文件包含漏洞利用php伪协议php://input 输入流,或本地包含,nginx的access.log写入一句话木马,蚁剑链接服务器成功。
伪协议利用
一只web狗
06-23 1620
PHP伪协议PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。
从0开始的网络空间安全生活
qq_52680097的博客
02-04 112
## ctfhub ssrf(1) 一.左边的支线 考点:利用伪协议对内网进行访问以获取信息 1.内网访问 内网:本地网、局域网,也就是本地服务器。 按照上面的意思直接访内网,也就是127.0.0.1/flag.php即可 2.伪协议读取文件 ①.按照题目,首先要学习url伪协议,可参考 SSRF中URL伪协议 file:/// (访问本地内部系统,也就是内网) dict:// sftp:// ldap:// tftp:// gopher:// ②.看题目的意思,先试试利用file伪协
php伪协议总结
一颗小白菜的博客
11-22 1529
PHP伪协议,也是php支持的协议和封装协议php:// 访问各个输入输出流file:// 访问本地文件系统data:// 获取数据(RFC 2397)zip:// 获取压缩流phar:// PHP归档http:// 访问网址zilb:// 压缩流ftp:// 访问ftpglob:// 查找匹配的文件路径模式ogg:// 音频流expect:// 处理交互式的流主要协议适用场景要求。
php伪协议.zipphp伪协议.zip
02-24
php伪协议php伪协议.zipphp伪协议.zip
php伪协议的解释.txt
02-24
php伪协议
html伪协议,electron伪协议接收识别协议URL
weixin_30679547的博客
06-04 550
苏南大叔接着描述electron中伪协议的参数处理,即调起electron程序之后,程序体如何根据参数的不同,做出进一步的操作,也就是说识别伪协议中的url部分。需要注意的是:这里的args和setAsDefaultProtocolClient()中的最后一个参数args是没有什么关系的,请不要把两者弄混淆。本文测试环境:win10,[emailprotected]。本文的前置阅读文章是:协议U...
XSS_伪协议与编码绕过
南部余额的博客
05-25 2322
XSS_伪协议与编码绕过一级目录二级目录三级目录伪协议是什么?伪协议示例伪协议作用是什么?编码绕过Unicode编码Unicode,编码,HTML编码及URL编码浏览器解码浏览器解码顺序解码顺序编码顺序HTML解码HTML示例:HTML解码说明:2**号失败原因**:HTML编码用法:URL解码URL示例URL解码说明2号失败与3号失败原因:URL编码用法:JavaScript(\u)解码JavaScript示例URL解码说明:3号与5号失败原因:JavaScript编码用法:JavaScript(\ASC
文件包含支持的伪协议
qq_50673174的博客
05-15 7490
文件包含漏洞的补充。 主要是文件包含漏洞支持的伪协议
PHP常用伪协议
L1ni01
09-17 225
一.(file://协议) PHP.ini: file:// 协议在双off的情况下也可以正常使用; allow_url_fopen :off/on allow_url_include:off/on file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响 file:// [文件的绝对路径和文件名] 例如 http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WW
PHP封装伪协议之zip流
m0_73720136的博客
05-08 671
通过本实验,利用PHP封装伪协议中的zip流,先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,绕过文件上传的限制,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传。使用zip协议需要指定绝对路径,使用相对路径会包含失败;同时将#编码为%23。
[php知识点]PHP伪协议
Landasika的博客
05-17 7970
目录 一、前言1、什么是PHP伪协议2、什么时候用PHP伪协议include和require函数include和include_once的区别(require与require_once的区别)highlight_file()和show_source()readfile和file_get_contents和filefile_put_contentsfopen二、PHP伪协议file://...
如何同步管理1000个设备的VLAN数据?
最新发布
weixin_68261415的博客
05-15 732
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
php://input伪协议详解
07-30
引用[1]中提到,php://input是一种伪协议,用于从请求的主体中获取原始数据。然而,根据引用[1]的描述,如果服务器的allow_url_include设置为off,则无法使用php://input伪协议。这意味着无法通过该伪协议来执行任意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值