php伪协议总结

最新推荐文章于 2023-07-16 13:23:59 发布
最新推荐文章于 2023-07-16 13:23:59 发布
阅读量2k 收藏 2
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/101635461
版权

0x01 首先放源码

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>


0x02 分析

  • strstr过滤了一些php伪协议(大小写绕过)
  • 第三行,echo $_GET['hello'];也可以加以利用


0x03 解题过程

1、利用php://input伪协议(大小写绕过strstrt)

exp:在这里插入图片描述

图片一




2、利用php://filter伪协议(大小写绕过strstr)

exp:在这里插入图片描述

图片二

read=convert.base64-encode将代码转换成 b64编码,从而不会执行,可以显示在页面
拓展:还有许多转换的方法,在许多的地方都有妙用。 

1、read=convert.base64-decode      
2、read=string.strip_tags
3、write=string.strip_tags
4、write=string.rot13
[参考链接:https://www.leavesongs.com/PENETRATION/php-filter-magic.html](https://www.leavesongs.com/PENETRATION/php-filter-magic.html)


3、利用data://协议

data://text/plain,<?php 代码?>
or
data://text/plain;base64, 代码(代码经过base64转码)

在这里插入图片描述

图片三




4、利用file://协议(前提是知道文件的绝对路径,不适用于查看文件的内容)
当然不觉得无聊的话也可以这样
在这里插入图片描述

图片四




5、利用echo $_GET['hello']来显示内容
在这里插入图片描述

图片五





在这里插入图片描述
图片六




最后再贴一张伪协议使用的条件
在这里插入图片描述

图片七 




phar://  可以查找指定压缩包内的文件,相对路径和绝对路径均可
zip://  用法与phar类似,不过有两点要注意

- 只能传入绝对路径。
- 要用#分隔压缩包和压缩包里的内容,并且#要用url编码%23
HyyMbb
关注
专栏目录
CISP-PTE之PHP伪协议总结
lza20001103的博客
07-05 679
CISP-PTE之PHP伪协议总结
【网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议
等风来
07-31 4677
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
CTFweb篇-PHP伪协议的使用
weixin_44597701的博客
08-05 1482
PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。(不明白啥子鬼意思) 就是PHP伪协议可以用来作为输入输出,以此来占为己用 php://stdin 相当于打开一个文件指针,可以从输入缓冲区读取输入。 ...
WEB:Web_php_include(多解)
sleepywin的博客
07-16 1200
解题
【XCTF高手进阶区】web4_Web_php_include writeup(二)
Mitchell_Donovan的博客
01-28 2099
web4_Web_php_include 原题链接 key:data://伪协议执行命令 ①打开页面还是那串代码???? <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 但是这次我们选择另一种
攻防世界web高手区(1-6)
bilala的博客
08-03 500
* baby_web 题目描述:想想初始页面是哪个 根据题目描述的提示,访问index.php后发现重定向,尝试抓包 访问得到flag:flag{very_baby_web} * Training-WWW-Robots 访问robots.txt,发现有访问得到flagcyberpeace{eac017d052248ca0093cc503b9e8ff07} php_rce Web_php_include <?phpshow_source(__FILE__);echo $_GET['he
xctf刷题小记
quan9i的博客
04-21 1704
xctf部分题wp
PHP伪协议学习总结
不想当脚本小子的脚本小子
12-01 539
今天工作中遇到了一个利于curl来伪装POST传参的方法(这里给大家一个思路,当你觉得利用get传参行不通的时候,不妨试试post传参),其中用到了php伪协议,我对这一块不太了解,只是在学习文件包含漏洞的时候用到了file://这种本地文件包含,在这里我打算系统的学习并且总结一下,也方便了自己日后复习。 首先,php伪协议有以下几种(我觉得很多东西是要记在脑子里的): file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s...
PHP 伪协议总结.docx
02-24
在探讨PHP伪协议之前,我们先来了解下何为“伪协议”。伪协议(pseudo-protocol)指的是由PHP内部实现的特定协议,它们允许开发者通过简单的字符串指定的方式访问各种不同的资源,如文件系统、输入输出流等。这种...
php伪协议.pdfphp伪协议.pdfphp伪协议.pdf
02-24
### PHP 伪协议详解 #### 一、概览 PHP 伪协议是一种特殊的 URL 格式,用于在 PHP 代码中执行特定的操作。这些伪协议主要用于处理文件读取、网络请求以及数据处理等方面。理解并恰当地使用 PHP 伪协议对于开发安全...
攻防世界 Web_php_include(include)
Haowill的博客
04-15 1014
Web_php_include 一拿到这道题目看到include,我觉得像是一道文件包含漏洞的题目,这种漏洞一般做法有两种 1.包含的文件在本地上传一个webshell去,该webshell在本地,运行webshell就可以用菜刀去连上 2.如果包含的文件不本地,是远程的网上的文件,那么我们可以黑它远程的那个文件。这样也可以getshell。 拿到题目 很有意思这个题目给的是源代码。 <?...
CTF(Web方向练习题)(持续更新)
m0_56010012的博客
02-23 5235
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
文件包含漏洞
nobugnomoney的博客
03-23 5052
一、文件包含漏洞原理 PHP语言提供的文件包含功能太强大,太灵活,所以包含漏洞常常出现在PHP中,但不只是PHP中有包含漏洞,其他语言也有包含漏洞,如java等,本篇主要以PHP为例讲解原理及其利用技巧: PHP提供4个文件包含的函数 1、include():找不到文件时继续执行,只会警告 2、include_once():与include()类似,只是如果文件中的代码已被包含,则不会再次包含 3、require():找不到文件时会爆出致命的错误; 4、require_once():与上述的类似; 1、本地
【XCTF 攻防世界】WEB 高手进阶区 Web_php_include
weixin_45844670的博客
08-23 1640
目录基础题解本题相关知识点:一题多解:**php文件包含****一句话木马****data://伪协议**data://伪协议+一句话木马 基础题解 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 上面这段
攻防世界web进阶区刷题记录(1)
bmth666的博客
03-27 4726
文章目录webbaby_webTraining-WWW-Robotsphp_rceWeb_php_include方法1方法2方法3warmupNewsCenter web baby_web 提示是:想想初始页面是哪个 进入是一个hello world,然后就没有了,由于提示试试抓包,得到flag Training-WWW-Robots 由于提示我们就查看robots.txt 获得flag p...
$_GET 变量
Zhang_Ning_的博客
09-06 599
PHP $_GET 变量 在 PHP 中,预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值。 $_GET 变量 预定义的 $_GET 变量用于收集来自 method=“get” 的表单中的值。 从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送信息的量也有限制。 实例 form.html 文件代码如下: <html&g...
攻防世界 web_php_include
weixin_52268949的博客
01-21 299
Web_php_include 进入题目源码直接出来了 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 看见了include函数并且发现过滤了php://,由此估计需要使用伪协议来读取flag内容,由于过滤
echo&$ 使用注意事项
July
08-12 7080
构建基本脚本 echo 显示消息 echo 命令可用单引号或双引号或不用引号来划定字符串,但若在字符串中使用到了单引号或双引号,则需要在字符串中使用一种引号,而用另一种引号将字符串划定起来。 - 字符串中无单引号或双引号 #echo string string 字符串中有单引号 不用双引号划定字符串而直接输出 #echo str'ing &gt; 使用双引号划定字...
php伪协议是什么?
最新发布
07-29
PHP伪协议是一种特殊类型的URL,它并不真正代表互联网上的一个标准协议(如HTTP、FTP等),而是为了某种内部操作或自定义目的而创建的一种约定。这种URL通常以“phar://”或者其他类似的形式开始,用于处理PHP的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值