PHP伪协议

最新推荐文章于 2024-03-20 10:09:26 发布
最新推荐文章于 2024-03-20 10:09:26 发布
阅读量327 收藏 1
点赞数
分类专栏: CTF 文章标签: php 开发语言 网络安全 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YV_LING/article/details/127711375
版权

[ACTF2020 新生赛] Include

打开靶机发现页面只有一个 tips 超链接:

image-20221014105551492

打开超链接,发现页面并无特殊之处:

image-20221014105756613

注意到url中出现 ?file=flag.php ,考虑是PHP伪协议漏洞,于是构造payload:

?file=php://filter/read=convert.base64-encode/resource=flag.php

使用burpsuite的repeater模块加载构造好的payload:

image-20221014110540400

发现response中返回了一串字符串,经过base64解码,拿到flag:

image-20221014110640434

补充知识:PHP伪协议

php://协议是php中独有的一个协议,可以作为一个中间流来处理其他流,进行任意文件的读取。

php://内包含若干协议:

协议作用
php://input可以访问请求的原始数据的只读流,在POST请求中访问POST的data部分,在enctype="multipart/form-data" 的时候php://input 是无效的。
php://output只写的数据流,允许以 print 和 echo 一样的方式写入到输出缓冲区。
php://fd允许直接访问指定的文件描述符。例如 php://fd/3 引用了文件描述符 3。
php://memory php://temp一个类似文件包装器的数据流,允许读写临时数据。两者的唯一区别是 php://memory 总是把数据储存在内存中,而 php://temp 会在内存量达到预定义的限制后(默认是 2MB)存入临时文件中。临时文件位置的决定和 sys_get_temp_dir() 的方式一致。
php://filter一种元封装器,设计用于数据流打开时的筛选过滤应用。对于一体式(all-in-one)的文件函数非常有用,类似 readfile()file()file_get_contents(),在数据流内容读取之前没有机会应用其他过滤器。

这里用到的 php://filter协议:

用于读取源代码并进行base64编码输出,参数说明如下:

resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流;

read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔;

write=<写链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。

?file=php://filter/read=convert.base64-encode/resource=

这种构造方式非常常见,用于获取文件源码。

文件包含漏洞

文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。

YV_LING
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php协议概述.pdf
02-24
PHP协议是一种特殊的URL协议,用于在PHP中进行文件操作。它允许在URL中指定文件路径,并通过内置的PHP函数来访问和操作文件内容。
ctf中常用的PHP协议
weixin_35756637的博客
01-02 689
在CTF比赛中,常常会使用PHP协议来绕过服务器的安全限制或者执行本不应该执行的操作。 PHP协议有几种常见的形式: data: 协议 这种形式的PHP协议通常用于在HTML中嵌入PHP代码,例如: <imgsrc="data:image/png;base64,PHP_CODE_HERE"> php: 协议 这种形式的PHP协议通常用于在浏览器中执行PHP代码,例如:...
【CTF】ctf中用到的php协议总结及例题(持续更)
weixin_52450702的博客
02-03 2706
ctf中用到的php协议总结及例题
PHP协议详解
最新发布
爱吃雪糕的小布丁的博客
03-20 417
协议(也称为流包装器或流协议)在PHP中用作资源定位符,它们使得不同类型的数据流可以通过统一的接口进行操作。这意味着你可以使用标准的文件系统函数(如fopen()fwrite()等)来访问和操作这些资源。
PHP 协议
m0_56107268的博客
11-08 5451
php协议
ctf之php协议的使用
一只菜鸟呀的博客
05-20 1090
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
php协议.zipphp协议.zip
02-24
php协议php协议.zipphp协议.zip
php协议.pdfphp协议.pdfphp协议.pdf
02-24
php协议php协议.pdfphp协议.pdf
php协议的解释.txt
02-24
php协议
【CTF | 网络安全】攻防世界 Web_php_include【php协议|data协议|file协议
等风来
05-22 8945
该题考察文件包含漏洞,涉及PHP协议data协议file协议PHP内置函数等知识点,希望读者躬身实践。我是秋说,我们下次见。
CTF中常用的php协议总结
Y4tacker的博客
08-04 8057
文章目录总览file://php://php://filterphp://inputdata://参考文章 总览 php:// — 访问各个输入/输出流(I/O streams) file:// — 访问本地文件系统 phar:// — PHP 归档 zlib:// — 压缩流 data:// — 数据(RFC 2397) http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs glob:// — 查找匹配的文件路径模式 ssh2:// — Secure Shell
【CTF | 网络安全】攻防世界 fileinclude 解题详析(php协议
等风来
07-31 3850
以上为[CTF/网络安全] 攻防世界 fileinclude 解题详析,考察php协议、代码审计及hackbar的使用,读者可躬身实践。我是秋说,我们下次见。
php协议的妙用
qq_73861475的博客
05-20 224
是一种元封装器, 设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。在同目录下有一个想要读取文件,可以利用这样即可读到文件加密过后的内容然而,对于除了使用将其解码,同样可以得到原内容。
[php知识点]PHP协议
Landasika的博客
05-17 7951
目录 一、前言1、什么是PHP协议2、什么时候用PHP协议include和require函数include和include_once的区别(require与require_once的区别)highlight_file()和show_source()readfile和file_get_contents和filefile_put_contentsfopen二、PHP协议file://...
PHP协议
errorr0
03-13 6492
php协议,安全入门新手值得一看
理解php://filter用处
李二胖的博客
06-28 188
=为字符串拼接使用,在’<?>'后所有代码均不执行,因为提前有了个exit的动作。使用file=php://filter/write=convert.base64-decode/resource=flag.phpphp文件内部分内容类似于注释等内容无法在界面中展示出来,使用php://filter可以实现文件的取,另外如果直接读取文件也同样无法读取全部内容,因此使用base64加密的方式将全部内容输出出来。开始做一些简单的web题目,遇到的第一个题目[ACTF2020 新生赛]Include。
php协议
weixin_60719780的博客
01-27 4033
PHP协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
php协议常用代码
08-05
常用的PHP协议代码包括: 1. 使用php://input执行PHP代码:这种方法可以通过将PHP代码作为POST数据传递,然后使用php://input协议来执行代码。例如,可以使用以下代码来执行phpinfo()函数并将结果输出到页面上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YV_LING

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值