1.伪协议概述
PHP伪协议PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。除了这些封装协议,还能通过stream_wrapper_register()来注册自定义的封装协议。
常见的伪协议如下:
file:// — 访问本地文件系统
http:// — 访问HTTP(s)网址
ftp:// — 访问FTP(s)URLs
php:// — 访问各个输入/输出流(I/Ostreams)
zlib:// — 压缩流
data:// — 数据(RFC2397)
glob:// — 查找匹配的文件路径模式
phar:// — PHP归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流
2.伪协议利用
2.1 php://filter
php://filter常用于读取文件/源码,可以尝试利用php伪协议。来进行获取数据。
使用方法:php://filter/filename=1.txt
利用php://filter(本地磁盘文件进行读取)来过滤筛选文件。如果包含的文件是非php语法的话,直接输出源码内容。
如果不需要去执行php语法的文件,只是想要查看php源码的话,这时候可以先将文件进行base64编码后再传入include函数,这样就不会被认为是php文件了,因此也不会被执行。并输出文件的base64编码,再将输出的base64编码解码后即可得到文件的源码。
2.2 php://input
php://input协议是将要执行的语法php代码写在post中提交,不用键与值的形式,只写代码即可。可以直接读取到POST上没有经过解析的原始数据,可以利用php://input 读取POST数据。但是使用enctype="multipart/form-data"的时候php://input 是无效的。
使用用法:
2.2.1 利用方式一:php://input(读取POST数据)
php://input可以直接读取到POST上没有经过解析的原始数据,可以利用php://input读取POST数据。
利用条件:不需要开启allow_url_fopen,不需要开启allow_url_include
使用:php://input + post 输入内容
2.2.2 利用方式二:php://input(命令执行)
利用条件:php配置文件中需开启allow_url_include,allow_url_fopen不需要开启。
如果POST发送的数据是PHP代码,就可以造成任意代码执行,如果此PHP代码调用了系统函数,就可以进行命令执行。如尝试输入一句话php代码:<?phpsystem('whoami');?>
看是否成功执行了系统命令
2.2.3 利用方式三:php://input(写入木马)
利用条件:php配置文件需开启allow_url_include,allow_url_fopen不需要开启。
如果POST发送的数据是PHP代码,就可以造成任意代码执行、写入木马。写入一句话木马,发现写入成功。(前提要有写入权限)
其他伪协议用法可自行网上查找其利用方法。
1105
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
