php伪协议 配合 文件包含漏洞.md

最新推荐文章于 2024-05-14 21:12:14 发布
最新推荐文章于 2024-05-14 21:12:14 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: WEB 漏洞复现和分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/106700818
版权

0x00 起因

被问到了php的一伪协议

后发现自己对伪协议的认识还是太浅, 现在好好总结学习一番

又感觉自己学了半天不知道自己在干嘛。。。哎。。。

0x01 环境

PHP版本:5.4.45

PHP.ini:

allow_url_fopen :on 默认开启

allow_url_include:om 默认关闭

PHP版本<=5.2 可以使用%00进行截断,但是少有低版本的了。。。

先站在前人的大肩膀看看总结 ,主要是两个选项的开关,实验我默认都开了

freebuff上看到的

img

0x02 具体的协议

我的实验代码cmd.php

<?php
include($_GET['file'])
?>

php:// 访问输入输出流

其中主要有两个协议:

php://filter 简介

PHP 过滤器用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。

在文件包含中常用到这个协议(因为文件包含的特性,只有包含php标签就会解析,就算是PHP后缀但是里面没有PHP标签也不会解析)

所以如果想要读取运行php文件的源码,可以先base64编码,再传入include函数,这样就不会被认为是php文件,不会执行,会输出文件的base64编码,再解码即可。

常用payload

php://filter/read=convert.base64-encode/resource=cmd.php

image-20200611234922747

解码即可

image-20200611234948231

php://input 协议

这个协议的利用方法是 :

将要执行的语法php代码写在post中提交,只写代码即可。

image-20200612000421438

file:// 协议

file:// 用于访问本地文件系统,

不受allow_url_fopen与allow_url_include的影响

注意需要绝对路径

file://文件的绝对路径和文件名

image-20200611235758574

data://协议

data://协议需要满足双on条件

PHP.ini:

data://协议必须双在on才能正常使用;

allow_url_fopen :on

allow_url_include:on

利用payload

cmd.php?file=data://text/plain,<?php phpinfo()?>
cmd.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=
cmd.php?file=data:text/plain,<?php phpinfo()?>
cmd.php?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

image-20200612000109840

image-20200612000523051

zip://压缩协议

条件:

需要绝对路径

allow_url_fopen :off/on 任意

allow_url_include:off/on 任意

zip://, bzip2://, zlib:// 均属于压缩流,可以访问压缩文件中的子文件

要点:不需要指定后缀名也可以利用

我只实验了zip协议

利用的时候:

file=zip://绝对路径#压缩文件内的子文件名

只能传入绝对路径。

要用#分隔压缩包和压缩包里的内容,并且#要用url编码%23

http://127.0.0.1/cmd.php?file=zip:///Applications/MAMP/htdocs/xieyi.zip%23sd.php

image-20200612001422357

0x04 后记

留下了菜的泪水,发现学的有点杂,但是有些东西学的不到位吧。
纯自学有时候有点迷啊,学的乱七八糟的。
还有几个协议没写完,先把常用的写了,后续补上

god_Zeo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php伪协议漏洞_文件包含漏洞+PHP伪协议
weixin_31706903的博客
01-17 379
BugkuCTF点击发现url中有 ?file=show.php 并且题目flag在index里 猜测文件包含PHP伪协议。猜测php://被过滤构造payload?file=php://filter/read=convert.base64-encode/resource=index.php用base64解码找到flagBugku-ctferror_reporting(0);if(!$_GET[...
文件包含漏洞之3PHP伪协议实战
ISNS的博客
04-03 2217
一、通过php_filter获取flag 1.php://filter介绍 1.定义: 2.举例说明: (1)直接读取数据流: (2)采用某种方式读取数据流,如果有两种及以上的读取方式,中间用 | 管道符隔开: (3)写入数据流: 2.CTF实战 平台:BugkuCTF 题目:flag在index里 链接:http://123.206.87.240:8005/post/ 1.点进去看到UR...
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9200
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
文件包含时涉及PHP伪协议总结
最新发布
qq_43256965的博客
05-14 1070
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
day 44 RCE&代码执行&命令执行&多层面检测利用
wanjia01的博客
12-09 314
知识点:1、RCE执行-代码执行&命令执行2、CTF考点-漏洞配合&绕过手法3、利用审计-CMS框架&中间件等#详细点:1.为什么会产生此类安全问题2.此类安全问题探针利用及危害3.此类安全问题在CTF即CMS分析漏洞场景:代码会调用自身的脚本代码执行,也会调用系统命令执行漏洞区别:脚本语言&操作系统(php/java/python/js&windows/linux/mac)漏洞对象:WEB源码&中间件&其他环境(见漏洞详情对象)漏洞危害:直接权限丢失,可执行任意脚本代码或系统命令。
文件包含漏洞
weixin_63231007的博客
03-22 1080
定义: 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 危险函数: include() , include_once() , require() , require_once(). 解题思路: 本地文件包含: 直接读取目标机上的Flag文件. 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件. 判断本地文件包含与远程文件包含方法: ...
文件包含漏洞php伪协议
qq_46485934的博客
09-26 778
一.前情提要 本人在写buuctf的时候,碰到一道文件包含php伪协议的题目include 于是,我就想深入的了解一下PHP伪协议 二.文件包含函数 首先归纳下常见的文件包含函数:include,require,include_once,require_once,highlight_file,show_source,readfile,file_get_contents,fopen,file 三.伪协议 php伪协议php封装协议,这些协议常被CTF出题中与文件包含漏洞结合。这里做个小结,涉及的相关伪协议
php伪协议漏洞_include(文件包含漏洞php伪协议)
weixin_39935257的博客
01-17 1078
点击tips查看元素,也并没有有用的信息,联想到题目,include想起了文件包含漏洞。构造payload?file=/../../../../../../flag.php没有返回东西。看完wq学到了一个新姿势:php伪代码构造payload?file=php://filter/read=convert.base64-encode/resource=flag.php使用 "php://filter...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
通达OA v2017 action_upload.php 任意文件上传漏洞.md
09-07
通达OA漏洞合集
BSPHP index.php 未授权访问 信息泄露漏洞.md
04-08
BSPHP index.php 未授权访问 信息泄露漏洞.md
CmsEasy crossall_act.php SQL注入漏洞.md
04-08
CmsEasy crossall_act.php SQL注入漏洞.md
ctfhub rce
zbbjya的博客
01-27 1605
eval执行 使用蚁剑打开然后 就可以得到flag了 文件包含 打开界面 php://input 伪协议相当于一个削弱post的方法 input 使用bp该包将改头 然后发送到repeater 在界面中加入<?php system("ls /");?> 从raw中我们会看到 flag_11583 要从中得到flag使用 读取源代码 从图片中我们可以看出问题所在 使用bp抓包然后发送到repeater php://filter 任意文件读取 ?file=php://filter
php伪协议语法,php文件包含漏洞(input与filter)
weixin_39881167的博客
03-10 1640
php://inputphp://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。php://filter协议协议语法:php://filter:/=php://filter 的 参数列表read      ...
php伪协议文件包含应用)
qq_62046696的博客
04-24 320
例题: 有一个超链接,点开 首先,试一下php://input伪协议 发现出现backer,被屏蔽掉了,只能更换其他的伪协议 然后出现了等于号的左边,一看需要进行base64编码,方可得到flag 得到以后,可以查看源文件的包含,把flag.php换成index.php,就可以查看源代码了 ...
i春秋 afr1 解题过程 题解 原理 PHP伪协议 文件包含漏洞
AAAAAAAAAAAA66的博客
11-20 842
知识面决定攻击的广度,知识链决定攻击的深度。 最近尝试了一下挖洞,捣鼓了一天还是啥都没有,没有头绪后,还是去写点CTF题,扩充下知识面,2个方向算是互补吧。 工具 dirsearch(目录扫描工具) 火狐 hackbar 知识点 php://伪协议 php://伪协议PHP提供的一些输入输出流访问功能,允许访问PHP的输入输出流,标准输入输出的错误描述符,内存中,磁盘备份的临时文件流,以及可以操作其他读取和写入文件资源的过滤器。 php://filter是元封装器...
PHP伪协议精讲(文件包含漏洞)
2301_76251460的博客
07-21 765
PHP伪协议
ctfshow-web3(伪协议php://input的利用)
Welcome To Myon'Blog !
10-07 1282
这是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据,当enctype等于”multipart/form-data”时php://input是无效的。利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码。,php执行时会将post内容当作文件内容,从而导致。存在文件包含时直接使用PHP伪协议。,当传入的参数作为文件名打开时,可以。
技术分享从浅入深学习PHP文件包含.pdf
02-27
"这篇技术分享深入探讨了PHP文件包含功能,从基础概念到安全风险,包括各种包含函数的使用及其差异,以及本地文件包含和远程文件包含的概念。" 在PHP编程中,文件包含是一种非常重要的特性,允许开发者将代码分割...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值