文件包含之——phar伪协议

最新推荐文章于 2024-06-21 17:44:48 发布
最新推荐文章于 2024-06-21 17:44:48 发布
阅读量6.7k 收藏 18
点赞数 4
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc18964814133/article/details/124664538
版权

一、文件包含漏洞原理解析

因为PHP语言所提供的文件包含功能包含功能太强大,太灵活,所以大部分文件包含的漏洞都出现在PHP的程序中
当被包含的文件在服务器本地时,就形成的本地文件包含漏洞
当包含的文件在远程服务器时,就形成远程文件包含漏洞
文件包含这个点在php中涉及是个函数
require()
require_once()
include()
include_once()
其设计初衷是方便程序员通过调用其他页面的函数所以include这个文件。就可以将这个文件解析到b页面

二、文件包漏洞中常用的伪协议

php://输入输出流
PHP提供了一些杂项输出流,允许访问PHP的输入输出流。标准输入输出和错误描述,内存中。磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。
php://filter(本都磁盘文件进行读取)
用法:>filter=php://filter/cinvert.base64-encode/recource=xxx.php
条件:只是读取开始allow_url_fopen,不需要开始allow_url_include;

phar://伪协议
这个就是php解压缩报的一个函数,不管后缀是什么,都会当做压缩包来解压,用法:?file=phar://压缩包/内部文件 phar://xxx.png/shell.php 注意 PHP>=5.3.0压缩包需要是zip协议压缩,rar不行,将木马文件压缩后,改为其他任意格式的文件都可以正常使用。步骤:写一个一句话木马shell。php,然后用zip协议解压缩为shell.zip。然后将后缀改为png等其他格式

找个靶场练一下

在这里插入图片描述
这里我们直接看看他tips访问include.php
在这里插入图片描述
关键点看源码正则匹配到上面关键字(preg_match(‘/http|test1|ftp|input|%00/i’, f i l e ) ∣ ∣ s t r s t r ( file) || strstr( file)strstr(file,“…”) !== FALSE || strlen($file)>=70) 其中一条都返回error
而且我们发现file参数可控但是有一点就是无论后面传参后面都会给你拼接一个.php

直接访问新资产upload.php显然想让我们先传马
在这里插入图片描述尝试尝试上传一个一句话木马,思路:
1,写一个一句话木马1.php
2 把一句话木马压缩成1.zip
3.把压缩包后缀改名为1.jpg发现上传成功。
在这里插入图片描述
再结合上面介绍的phar://伪协议进行解压木马
在这里插入图片描述
木马成功被解析链接放到蚁剑中成功过getshell(ps:注意因为链接后面会给你强制拼接一个.php后缀所以后面就不用加后缀了)

总结

phar://伪协议
这个就是php解压缩报的一个函数,不管后缀是什么,都会当做压缩包来解压,用法:?file=phar://压缩包/内部文件 phar://xxx.png/shell.php 注意 PHP>=5.3.0压缩包需要是zip协议压缩,rar不行,将木马文件压缩后,改为其他任意格式的文件都可以正常使用。步骤:写一个一句话木马shell。php,然后用zip协议解压缩为shell.zip。然后将后缀改为png等其他格式

西蛤一扎ミ(・・)ミ
关注
[代码审计篇]php代码审计之浅析Phar伪协议
qq_43668710的博客
04-15 1523
0x01 前言 简要说明 写这篇博客的目的只有两个 为**[代码审计篇]**中关于php反序列化漏洞的审计作铺垫 为上一篇博客做点漏洞原理的补充 环境工具 Win10 Phpstudy_pro Sublime_Text 3 注意(tips) PHAR的使用需要将php.ini设置phar.readonly设置为Off才能用于PHAR对象 PHAR 这个词是PHP和 Archive的组合词,基...
WEB入门——文件包含漏洞与PHP伪协议
HasntStartIsOver的博客
06-04 926
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。
phar协议文件包含
fzy2003的博客
07-05 497
掌握phar协议文件包含的用法。
PHP封装伪协议phar
m0_73720136的博客
05-08 326
通过本实验,利用PHP封装伪协议中的zip流,先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,绕过文件上传的限制,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传。使用phar流绝对路径和相对路径都可以。
phar反序列化及绕过
最新发布
2401_82985722的博客
06-21 1127
phar (PHP Archive) 是PHP里类似于Java中jar的一种打包文件。可以把多个php文件存放至同一个文件中,无需解压,PHP就可以进行访问并执行内部语句。一般使用 文件包含中的,phar://伪协议,读取.phar文件文件包含之——phar伪协议不管后缀是什么,都会当做压缩包来解压?file=phar://压缩包/内部文件e.g 将一句话木马(shell.php)压缩成压缩包形式(shell.zip),将压缩包后缀改为.jpg(shell.jpg)?
zip和phar文件包含
L1ni01
12-06 2018
zip和phar文件包含 phar文件包含 phar协议要求:php大于5.3.0 需要将php.ini的参数phar.readonly设置为off 这个方法适用于验证包含文件为特定后缀时。 使用Phar://伪协议流可以Bypass一些上传的waf,大多数情况下和文件包含一起使用,就类似于我们的压缩包(其实就是一个压缩包),只不过我们换了一种方式去执行而已 本地测试: test.php <?php @eval($_POST["cmd"]);?> 然后将test.php压缩,将压缩文件改后缀为
利用 phar 伪协议进行文件包含
m0_73612768的博客
11-03 330
在这里前后端都会校验,而且都采用白名单机制,并且 PHP 版本高于 5.2.4 ,什么 %00截断,0x00截断都用不了
php伪协议phar
woshicainiao666的博客
02-19 884
php伪协议---phar
php文件上传+文件包含(phar伪协议)
WFC1006848997的博客
11-22 5495
test.bugku-web-upload—文件上传与文件包含组合 右键查看源码发现 继续查看源码,提示参数是file,还有一个upload.php 跟进upload.php,是个上传界面 那就可以猜测出是 文件上传与文件包含的组合,所以直接先使用伪协议查看源码,使用的是php://filter协议 php://filter/convert.base64-encode/resource= 首先读取include.php的源码 发现后缀多了一个.php,所以就不加.php了 base64解码 &l
PHP伪协议-文件包含
shiyingai
12-24 2028
lfi.php <?php include $_GET['file']; ?> php://input   php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。 注:当enctype="multipart/form-data",php://input 是无效的。
DVWA靶机通关攻略第四关——文件包含
小飞飞的博客
03-11 809
DVWA靶机的文件包含详细教学
WEB漏洞——文件上传
qq_63594215的博客
04-09 1244
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
php文件包含哪些,PHP文件包含小总结
weixin_39714164的博客
03-12 1802
1.前言最近在某个项目上天天挖洞,每天不是什么信息泄露就是xss,没有一个能getshell,愁的不行,感觉头顶都凉飕飕了。不知是早上出门时,没注意踩到狗屎,还是今天运气好,发现一处竟然有文件包含漏洞,百度一波getshell姿势,逐一尝试后,发现可以利用日志getshell。这里本地模拟一下当时情况,复现一下。同时就让我这个小菜鸡总结一下getshell方式,以便之后遇到文件包含漏洞更快的去拿s...
WEB漏洞——SSRF
qq_63594215的博客
04-11 799
这次来介绍WEB漏洞的其中一种类型SSRF,文章将通过讲述其原理、如何挖掘以及怎么利用,包括如何防御和绕过,并且提供靶场来举例说明,详情请往下看。社交分享功能:获取超链接的标题等内容进行显示转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览在线翻译:给网址翻译对应网页的内容图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网址是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试。
phar反序列化+文件上传与例题讲解
2301_79708753的博客
01-26 1297
web笔记相关于phar反序列化+文件上传与例题讲解,欢迎各位指正
文件包含漏洞学习,面试总结+详细解答
2401_83974020的博客
04-14 1068
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
PHP伪协议
L_lemo004的博客
09-22 440
//文件读取相关函数 include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file 0x00 PHP伪协议 基于函数include()和include_once()两个的利用情况 有如下的协议: file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// —
php代码审计15.3之phar伪协议与反序列化
划水的小白白
07-15 815
1、基础 2、生成phar格式文件 3、例子 4、小试牛刀
phar://伪协议
02-28
phar://伪协议PHP中的一个特殊协议,用于访问和操作PHP归档文件(.phar文件)。.phar文件是一种将多个PHP文件打包成单个可执行文件的方式,类似于Java中的JAR文件或Python中的ZIP文件。 通过phar://伪协议,可以像操作普通文件一样对.phar文件进行读取、写入和执行等操作。使用该协议,可以方便地加载和使用.phar文件中的类、函数和资源。 以下是phar://伪协议的一些使用示例: 1. 读取.phar文件中的内容: ```php $content = file_get_contents('phar://path/to/file.phar/file.txt'); ``` 2. 执行.phar文件中的PHP脚本: ```php include 'phar://path/to/file.phar/script.php'; ``` 3. 写入内容到.phar文件中: ```php file_put_contents('phar://path/to/file.phar/newfile.txt', 'Hello, World!'); ``` 需要注意的是,为了安全起见,PHP默认情况下禁用了phar://伪协议。如果要使用该协议,需要在php.ini配置文件中启用相关选项或者在代码中使用ini_set函数进行设置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值