data和filter协议文件包含

已于 2023-07-05 16:14:39 修改
阅读量552 收藏 1
点赞数
文章标签: web安全 学习
于 2023-07-05 15:53:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzy2003/article/details/131557460
版权

实验目的

通过本实验,了解php封装伪协议,掌握filter协议和data协议的用法

实验环境

操作机:kali
靶机:Windows Server 2003

实验地址:http://靶机ip/exp/include2/filter/
http://靶机ip/exp/include/include3.php

用户名:college
密码:360College

实验原理

php内置又很多内置URL风格的封装为协议,利用这些伪协议可以读取文件内容、命令执行等操作。

实验内容

靶机phpstudy开启服务;
请添加图片描述
请添加图片描述

filter协议文件包含

1.登录“Kali-Desktop”操作机,打开火狐浏览器,输入地址:http://靶机ip/exp/include2/filter/点击超链接,发现URL是http://【ip】/exp/include2/filter/index.php?file=show.php,应该是关于文件包含的
请添加图片描述
2.页面没有任何可利用的信息(因为内容被解析成php是看不见的),因此需要使用?file=php://filter/read=convert.base64-encode/resource=index.php,读取到base64加密的index.php文件
请添加图片描述

3.解密得到flag:flag{edulcni_elif_lacol_si_siht}
请添加图片描述

data协议 命令执行

1.登录“Kali-Desktop”操作机,打开火狐浏览器,输入地址:http://靶机ip/exp/include/include3.php
请添加图片描述
2.使用?page=data://text/plain,<?php phpinfo();?>,发现报错,需要在服务器端开启php.ini配置文件的allow_url_include参数(参见上文),然后重启Apache服务,刷新页面
请添加图片描述
3.代码得到执行,同样也可以写入一句话木马,再用菜刀进行连接

实验总结

掌握data协议和filter协议的用法

LOST P
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf中怎样获取php文件源码,CTF中文件包含的一些技巧
weixin_39580682的博客
03-09 3672
前言文件包含在 CTF 比赛也是常考的一个点,这里对一些包含点的原理、特征进行一些总结,并结合实际的例子来讲解如何绕过。php伪协议的分类伪协议文件包含的基础,理解伪协议的的原理才能更好的利用文件包含漏洞。php://inputphp://input代表可以访问请求的原始数据,简单来说POST请求的情况下,php://input可以获取到post的数据。使用条件:include()、includ...
java文件上传和下载功能
06-13
在HTTP协议中,文件上传通常涉及到`multipart/form-data`编码类型的表单提交。在JSP中,可以使用`<form>`标签配合`enctype="multipart/form-data"`属性来创建这样的表单,允许用户选择要上传的文件。同时,我们需要...
文件包含
weixin_33913377的博客
02-02 101
文件包含 基础 漏洞简介: 程序开发人员通常会把重复使用的函数写到单个文件中, 在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程称为包含。程序开发人员都希望代码更灵活,所以通常会将被包含的文件设成变量,用来进行动态调用,正是这种灵活性从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。一般存在于php、web application中居多。 Php包含 提供文...
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议data协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1197
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议data协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习
php filter 文件包含,php://filter(文件包含漏洞利用)及php://input
weixin_39990401的博客
03-10 324
1. php://filter文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用:1、 字符串过滤器:string.rot13 对字符串执行ROT13转换string.toupper转换为大写string.tolower 转换为小写string.strip_tags去除html和php标记2、 转换过...
一天一道CTF 第五天(filter协议文件包含
scrawman的博客
03-04 536
[ACTF2020 新生赛]Include 网页里有个tips,点进去很容易发现就是在引导我们用文件包含 我们可以用php://filter协议来实施文件包含,payload为?file=php://filter/read=convert.base64-encode/resource=flag.php(或者把read=去掉也可以) convert.base64-encode把读的内容进行base64-encode编码,resource=flag.php说明读取的文件。最后得到base64加密过的flag,
文件包含 [ACTF2020 新生赛]Include1(php://filter协议
一醉一休的博客
02-23 559
前言 服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,也就意味着木马程序会在服务器上加载执行 一、[ACTF2020 新生赛]Include1(php://filter协议) 1)一点开题目,没看到什么,点这个提示 2)只有这一句话 3)可以看到网址后面多了一个文件,也没有发现其他东西,可能是文件包含 4)文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码 php://filter/read=convert....
VB上传本地文件到服务器
01-03
6. **modFileUpdate.bas和Form1.frm**:这两个文件可能是VB工程的一部分,`modFileUpdate.bas`可能包含与文件上传相关的模块代码,而`Form1.frm`则可能是一个包含用户界面元素(如OpenFileDialog按钮)的窗体文件。...
利用Wirshark抓包分析SMTP协议和POP3协议.rar
03-31
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析和协议学习。在本资源包中,我们重点关注的是如何使用Wireshark来分析SMTP(Simple Mail Transfer Protocol)和POP3(Post Office ...
文件上传和下载
08-14
服务器返回一个包含文件内容的响应,浏览器接收到响应后,自动将内容保存为文件。 2. **处理乱码**:下载文件时可能出现乱码问题,这通常与字符编码有关。解决方法是在HTTP响应头中指定正确的Content-Type和charset...
matlab.rar_high_high pass filter
09-14
描述中的"FIR high pass filter..."提示我们这个压缩包可能包含一个或多个用于实现有限 impulse response (FIR) 高通滤波器的MATLAB代码。FIR滤波器因其线性相位特性、设计灵活性和易于实现而被广泛使用。设计FIR...
文件内容检索工具 filefilter 1.0
08-17
FileFilter简介:使用此工具可以根据输入的关键词(以逗号分开),在word文档中匹配筛选关键词,并给出关键词匹配查找到的个数,根据目标关键词的匹配情况将根据分捡条件自动将简历分捡到不同的目录中,方便使用。应用案例:1.在题库中将包含某种类型的题库文档分捡到相同类型的目录。2.在简历目录中对多个简历文件进行关键词搜索,并根据匹配的结果进行相应的分捡处理。 工具特点:自动化分捡处理,同时过滤结果中可以直接打开文档查看。 此为试用版,如果需要使用正版,请与原作者联系。
php filter 文件包含,文件包含lfi
weixin_30830161的博客
03-10 307
CG-CTF web(文件包含漏洞)php://filter 的使用:php://filter 的应用:1、利用base64获得源码2、通过读写编码实行绕过操作打开链接为下http://4.chinalover.sinaapp.com/web7/index.php?file=show.php搜索以后发现:“简单的文件包含,当发现url中有?file=字样时可以修改后面为?file=php://fi...
文件包含漏洞相关协议详解
永远是少年
12-13 2438
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞相关协议详解。 一、文件包含常用协议 1、file协议 2、php相关协议 3、zip协议 4、data协议 5、其他协议 二、各协议利用条件
文件过滤器FileFilter
lzyzcxy的博客
05-22 650
在遍历目录时,我们可以根据自己的需求,只获取满足条件的文件。这里就用到了文件过滤器FileLilter。 File类的一个重要的方法 (File[] listFiles(FileFilter filter) 返回抽象路径名数组,这些路径名表示此抽象路径名表示的目录中满足指定过滤器的文件和目录。 方法传递的参数就是一个文件过滤器的实现类 自定义接口的实现类,重写接口的抽象方法accpet() boo...
文件过滤器Filter
baidu_39306983的博客
02-22 253
用处 用于过滤掉不需要的文件 将过滤规则和程序分开,提高过滤规则代码的复用性,增加了可移植性,提高效率、简化代码开发 使用 创建FileFilter接口的实现类,并实现其accept(File pathname)方法,此方法中写过滤规则;如果想保留该文件,则返回true,如果不需要,则返回false; 创建该实现类的对象1 调用file的listFIles方法,并传入对象1,返回file下符合过滤规则的file数组a file.listFiles()方法 做了几件事: 对构造方法中传递的目录
文件包含--Web_php_include(攻防世界)
Curry197的博客
05-29 728
<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 参考链接:Web_php_include_怪味巧克力的博客-CSDN博客 先认识一下代码里的两个函数: strstr: strstr(str1,st.
FileFilter实现,文件过滤
jeas_rt 的博客
11-23 337
原来用File.list()方法,列出目录下所有的文件。现在想列出这个目录下,修改日期在最近一个月的文件 用FileFilter实现。 import java.io.File; import java.io.FileFilter; import java.util.Date; public class Method2 { public static void main(String...
Java——FileFilter——文件过滤器思路分析
qq_37215648的博客
07-14 589
需求:对文件夹中的文件进行过滤,保存指定内容的文件文件过滤器关联文件夹 建立file对象遍历获取获取文件家中的文件  并存放在file【】数组中建立一个文件关联 建立一个File对象关联文件文件过滤类与接口之间关系的思路遍历目标文件夹中的文件   需要添加一个功能   过滤功能     添加功能的方式就是创建一个接口        接口中都是抽象方法,不能直接实例化,并且不同对象对文件过滤功能有不...
文件包含-伪协议filter
08-22
协议filter是一种用于文件包含的伪协议。它不受allow_url_fopen和allow_url_include参数的影响,可以用来读取本地文件系统或访问HTTP、FTP等协议的URL。 在PHP中,可以使用php://filter协议来读取文件内容并对其进行处理。例如,使用php://filter/resource=来读取文件内容,php://filter/read=convert.base64-encode/resource=可以将文件内容以base64编码输出。 通过使用filter协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞的利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [文件包含-伪协议](https://blog.csdn.net/Wu000999/article/details/101925271)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF---Web---文件包含---02---rot13伪协议](https://blog.csdn.net/qq_22160557/article/details/119174803)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值