php://input文件包含

最新推荐文章于 2024-04-24 22:25:48 发布
最新推荐文章于 2024-04-24 22:25:48 发布
阅读量813 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzy2003/article/details/131559445
版权
本文通过一个实验介绍了如何利用php://input和filter协议进行文件包含。实验中,通过开启PHP的allow_url_include参数,利用php://input读取并遍历目录找到flag.php,然后使用filter协议的base64编码功能读取并解密flag值,最终得到flag=12312312312。
摘要由CSDN通过智能技术生成

实验目的

通过本实验,了解php封装伪协议,掌握php://input文件包含的用法

实验环境

操作机:kali
靶机:Windows

实验地址:http://靶机ip/exp/include2/input/input2/

工具:burpsuite

用户名:college
密码:360College

实验原理

php内置又很多内置URL风格的封装为协议,利用这些伪协议可以命令执行等操作。

实验内容

登录“data和filter协议文件包含”靶机,打开phpStudy,启动Apache和MySQL服务(版本切换至5.4.45;服务器端开启php.ini配置文件的allow_url_include参数)

filter协议文件包含

1.登录“Kali-Desktop”操作机,打开火狐浏览器,输入地址:http://靶机ip/exp/include2/input/input2/
请添加图片描述

2.从页面中可以发现,要有一个“path”参数,并且可以知道这是个文件包含的题目,只要我们去读出包含有flag的文件就可以了,由于我们不知道包含于哪个文件,所以我们可以构造以下请求:http://靶机ip/exp/include2/input/input2/?path=php://input
请添加图片描述

3.此处用到的是php://input,输入流,通过post请求提交一段php代码用来遍历目录,发现有flag.php,因此需要借助burpsuite工具抓包,提交post数据
请添加图片描述

请添加图片描述

请添加图片描述

4.代码得到执行,遍历到flag.php的位置,直接包含flag.php文件
请添加图片描述

5.并没有出现flag值,此时需要用到filter协议,使用:php://filter/read=convert.base64-encode/resource=flag.php,读取到base64加密的flag.php文件
请添加图片描述

6.解密得到flag={12312312312}
请添加图片描述

实验总结

掌握php://input 文件包含和filter协议的用法

LOST P
关注
php输入流php://input使用浅析
01-21
在做一个摄像头拍照然后上传的功能,php中使用php://input来获取内容。于是就了解了下php://input。 从官网信息来看,php://input是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据。 看一个简单的例子。 客户端就是一个表单,非常简单。 复制代码 代码如下: <form action=”” method=”POST”>     name: <input type=”text” name=”name” value=”tom” /><br>     age:
php://filter(文件包含漏洞利用)及php://input
Sea_Sand息禅
11-17 5895
1. php://filter 文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用: 1、 字符串过滤器: string.rot13 对字符串执行ROT13转换 string.toupper转换为大写 string.tolower 转换为小写 string.strip_tags去除...
fileclude(文件包含漏洞及php://inputphp://filter的使用)
Welcome To Myon'Blog !
04-16 5018
fileclude、文件包含漏洞、php://inputphp://filter、file_get_contents() 函数、empty()函数、isset函数、PHP协议
PHP封装伪协议phpinput
m0_73720136的博客
05-07 539
通过本实验,利用PHP封装伪协议中的phpinput,发送POST数据(可利用火狐的插件,也可以利用Burp Suite抓包修改数据包)进行命令执行,可以执行操作系统命令,也可以在服务器端生成木马文件,用Webshell管理工具连接木马文件。
文件包含漏洞(input、filter、zip)
m0_70349048的博客
03-17 1690
可以访问请求的原始数据的只读流,将请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。先访问这个页面然后抓包进行上传并访问恶意代码,可以看到phpinfo()已经执行。
文件包含漏洞
qq_52016943的博客
08-17 2609
文件包含漏洞
PHP输入流php://input实例讲解
12-18
此时,`$_FILES`数组会被用来存储文件信息,而`php://input`则不会包含文件数据,因为文件数据被单独处理。 总的来说,`php://input`是处理非标准POST数据的关键工具,特别是当数据格式复杂或者需要直接访问原始...
file_get_contents(php://input, r)实例介绍
12-18
这样,我们可以看到 `$_POST` 只能处理标准的键值对,而 `php://input` 包含了所有未被 PHP 解析的原始数据。 当我们遇到非标准的 POST 数据格式,如 JSON 或 XML,`file_get_contents('php://input')` 就显得非常...
php中$_POST与php://input的区别实例分析
12-19
然而,需要注意的是,`php://input`无法用于处理`enctype="multipart/form-data"`类型的表单数据,这种类型的表单通常用于上传文件。 对比`$_POST`和`php://input`,`$HTTP_RAW_POST_DATA`也是一个全局变量,它包含...
php输入流php://input详解
chijiu0328的博客
01-06 1166
PHP输入流php://input 在使用xml-rpc的时候,server端获取client数据,主要是通过php输入流input,而不是$_POST数组。所以,这里主要探讨php输入流php://input 对一php://input介绍,PHP官方手册文档有一段话对它进行了很明...
CTFHub | php://input
尼泊罗河伯的博客
06-08 2034
简单分析网页显示内容中的源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。否则,输出字符串 Hacker!!! 。
php://input
aexzrgn26470的博客
10-19 107
官网解释:php://input是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据。 正在做一个签到功能,其中用了curl发送post请求,然后被请求页面就用php://input来接收post过来的数据。 1、请求页面 c.php function curl...
CTFSHOW-文件包含
Monica的博客
09-12 6548
WEB78 题目: <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 知识点:php协议 php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 1、php://input
CTFHub笔记之技能树RCE:eval执行、文件包含、远程包含、php://input、读取源代码
weixin_48799157的博客
03-28 4785
小白一个,如有错误请指正! 一、eval执行 ?cmd=system("ls"); ?cmd=system("ls%20/"); ?cmd=system("cat%20/flag_26396");
文件包含————ctfhub之php://input
qq_45655564的博客
05-29 3125
php://input php输入流php://input的使用分析 CTFHUB之php:input 首先看到代码 <?php if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) {#字符串的前6个必须是php://input include($_GET["file"]); } else { echo "Hacker!!!"; } } else
浅析php文件包含及其getshell的姿势
weixin_50464560的博客
05-29 1958
0x1 前言  不管平时在打ctf或者代码审计的过程中,文件包含都是很薄弱、很常见的点,一般的开发人员可能觉得文件包含没有什么大问题,低估其造成的危害,我一个ctf爱好者也是这么认为的,直到最近打了几场ctf都出现了文件包含的点,然后被暴虐,才发现文件包含的利用面很广,所以就此打算写篇文章来记录下自己的学习过程。 0x2 认识和了解包含函数  PHP里面共有4个与文件包含相关的函数,分别是: include require include_once require_once 查看相关函数的文档了解他们
文件包含(借助CTFHUB,buuctf)
最新发布
ndjnddjxn的博客
04-24 870
定义:使用文件包含函数将文件包起来,直接使用包含文件的代码为了灵活包含文件,将包含的文件设置为变量,通过动态变量来引入需要包含的文件时,用户可对变量值可控而服务器没有对变量值进行合理的校验或者校验被绕过导致的,通常为php语言。00截断属于RCE绕过,遇到00自动停止长度截断包含日志文件包含session二、include 表达式。
PHP协议
波吉桑
03-21 586
当深入了解 PHP协议时,你会发现它们提供了丰富的功能,能够简化许多常见的任务,同时也需要谨慎处理以确保安全性。
理解PHP输入流:php://input的使用与限制
例如,创建一个服务器脚本(如`phpinput_server.php`)来接收数据,以及客户端脚本(如`phpinput_post.php`、`phpinput_xmlrpc.php`)来模拟不同类型的POST请求。通过这些测试,我们可以验证`php://input`在不同场景...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值