PHP伪协议学习笔记CTF入门

于 2024-08-11 15:19:49 发布
阅读量774 收藏 17
点赞数 30
文章标签: php 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kbsoo/article/details/141106052
版权

关键字:php伪协议,CTF

PHP伪协议是一种特殊的系统访问协议,可用于访问和操作不同类型的资源,如文件、网络资源以及PHP的内部流。

file:// 协议

作用:用于访问文件,可填(绝对路径、相对路径、网络路径)+文件名

使用条件:

allow_url_fopen:off/on:默认开启,该选项为 on 便是激活了 URL 形式的 fopen 封装协议,使得可以访问 URL 对象文件等。

allow_url_include :off/on :默认关闭,该选项为 on 便是允许包含 URL 对象文件等。

使用示例:http://www.xx.com?参数=file://

php://协议

作用:php:// 访问输入输出流,在CTF中经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。

使用条件:

allow_url_fopen:off/on

allow_url_include :仅php://input php://stdin php://memory php://temp 需要on

php://filter协议

作用:读取源代码并进行base64编码输出

使用条件:

allow_url_fopen :off/on

allow_url_include:off/on

使用示例:http://127.0.0.1/cmd.php?cmd=php://filter/read=convert.base64-encode/resource=[文件名](可以读取php源码但是需要base64编码,不然看不到内容)

resource= 这个参数是必须的。它指定了你要筛选过滤的数据流

read= 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。

write= 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。

任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。

php://input协议

作用:执行POST数据中的php代码

使用条件:

allow_url_fopen :off/on

allow_url_include:on

注意:enctype="multipart/form-data" 的时,php://input 无效。

使用示例:http://127.0.0.1/cmd.php?cmd=php://input

传POST数据:

<?php phpinfo()?>

data://协议

作用:自PHP>=5.2.0起,可以使用data://数据流封装器,以传递相应格式的数据,也可以用来执行PHP代码。一般需要用到base64编码传输。

使用条件:

allow_url_fopen:on

allow_url_include :on

用法:

data://text/plain,

data://text/plain;base64,

示例:

http://127.0.0.1/include.php?参数=data://text/plain,

http://127.0.0.1/include.php?参数=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b

使用场景:file_get_contents($filename,'r')说明filename要求传入文件。

通常我们可以通过php://input传post数据

或者data://text/plain;base64,(想要file_get_contents()函数返回的值的base64编码)

文件包含函数

include() require() include_once() require_once() highlight_file () show_source () readfile() file_get_contents () fopen() file()

参考:PHP: 支持的协议和封装协议 - Manual

流云凝荷§(* ̄▽ ̄*)§
关注
ctfphp伪协议的使用
一只菜鸟呀的博客
05-20 1421
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
热门推荐
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
ctf-试试协议吧(PHP伪协议
qq_29566629的博客
02-10 711
ctf中经常用到伪协议,其使用的先决条件如下: allow_url_fopen和allow_url_include都设置为on 源代码里有include: 常用的伪协议有两种: 一、php://filter 作用是读取源码 http://xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=xxx.php 二、php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行
NSSCTF刷题笔记web3——[SWPUCTF 2021 新生赛]include
qq_45692883的博客
01-18 549
考点是,绕过php文件被包裹会当做后端语言执行,需要通过伪协议base64加密的方式提取出来。代码如上,没有做任何的过滤。
PHP伪协议
qq_62604985的博客
07-10 1287
php伪协议,就是php支持的协议和封装协议file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流但是需要注意的是,当使用网络路径进行访问时,需要allow_url_fopen和allow_url_include都为ON。
php伪协议漏洞_PHP伪协议CTF中的应用
weixin_29149245的博客
01-28 286
PHP伪协议CTF中经常出现,也经常跟文件包含,文件上传,命令执行等漏洞结合在一起,所以本文章对常见的一些协议进行总结。文件包含是否支持%00截断取决于:PHP版本<=5.2 可以使用%00进行截断。php支持的伪协议有:php:// — 访问各个输入/输出流(I/O streams)file:// — 访问本地文件系统phar:// — PHP 归档zlib:// — 压缩流data:/...
ctf中常用的PHP伪协议
weixin_35756637的博客
01-02 777
CTF比赛中,常常会使用PHP伪协议来绕过服务器的安全限制或者执行本不应该执行的操作。 PHP伪协议有几种常见的形式: data: 协议 这种形式的PHP伪协议通常用于在HTML中嵌入PHP代码,例如: <imgsrc="data:image/png;base64,PHP_CODE_HERE"> php: 协议 这种形式的PHP伪协议通常用于在浏览器中执行PHP代码,例如:...
[ctf零基础入门]php基础
小飒的博客
08-28 1185
本文难度简单,适合0基础 工具:hackbar或burp ,PHPstudy Php基本语法: https://www.w3school.com.cn/php/php_syntax.asp 先快速自学 弱类型 如果一个字符串为 “合法数字+e+合法数字”类型,将会解释为科学计数法的浮点数 如果一个字符串为 “合法数字+ 不可解释为合法数字的字符串”类型,将会被转换为该合法数字的值,后面的字符串将会被丢弃 如果一个字符串为“不可解释为合法数字的字符串+任意”类型,则被转换为0! 1 <?php 2 va
CTF笔记 SSTI模板注入
qq_51248658的博客
10-21 919
这次只是简单的把以前写的题目进行了总结,大致明白了解题步骤,但还是得多积累一些payload,以及绕waf的方法。这个可以去找sstilab通关相关内容进行学习,感觉那上面挺全的。
最新PHP CTF常见考题的绕过技巧_str_replace函数绕过(1)
05-04 788
PHP中md5()函数无法处理数组(会返回NULL)==的也可以用数组绕过。
docker学习笔记5【实战 将ctfweb题环境docker打包供他人使用】
qq_43679507的博客
01-13 995
docker学习笔记5【实战 将ctfweb题环境docker打包供他人使用】
CTFctf中用到的php伪协议总结及例题(持续更)
weixin_52450702的博客
02-03 3192
ctf中用到的php伪协议总结及例题
CTF中常用的php伪协议总结
Y4tacker的博客
08-04 8157
文章目录总览file://php://php://filterphp://inputdata://参考文章 总览 php:// — 访问各个输入/输出流(I/O streams) file:// — 访问本地文件系统 phar:// — PHP 归档 zlib:// — 压缩流 data:// — 数据(RFC 2397) http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs glob:// — 查找匹配的文件路径模式 ssh2:// — Secure Shell
ctfshow-web3(伪协议php://input的利用)
Welcome To Myon'Blog !
10-07 1743
这是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据,当enctype等于”multipart/form-data”时php://input是无效的。利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码。,php执行时会将post内容当作文件内容,从而导致。存在文件包含时直接使用PHP伪协议。,当传入的参数作为文件名打开时,可以。
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1510
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习
【网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议
等风来
07-31 4669
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
ctfphp伪协议,ctf中常见的php伪协议应用
weixin_39949776的博客
03-29 685
ctf中常见的php伪协议应用0x01 知识储备php支持的协议和封装协议可以看http://php.net/manual/zh/wrappers.php,大致有12种,总结了一些真实漏洞和ctf比赛中常出现的案例,发现其中用的最多的四种是:php://、data://、zlib://、phar://三个白帽payload:php://filter/write=convert.base64-dec...
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议
等风来
05-22 9936
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
ctf php伪协议
10-15
好的,关于您的问题,我可以简单地解释一下。CTF中的PHP伪协议是一种特殊的协议,可以在PHP代码中使用,用于执行一些特殊的操作,例如读取文件、执行系统命令等。它的语法类似于URL,以"php://"开头,后面跟着一些参数和值。但是需要注意的是,使用PHP伪协议可能存在安全风险,因此在实际应用中需要谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值