php伪协议及其它网络安全相关知识

最新推荐文章于 2024-04-13 22:08:05 发布
最新推荐文章于 2024-04-13 22:08:05 发布
阅读量499 收藏 2
点赞数 4
文章标签: php 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53061933/article/details/112756587
版权

文章目录


php伪协议在ctf比赛中常和文件包含,ssrf相关联,再往深的挖甚至还能和反序列化扯上关系。其实网络安全就是如此,所有的知识不是一潭死水,而是一个环。😐

<1>php伪协议

1.1.对更改php.ini文件中‘allow_url_fopen‘和’allow_url_include’的理解

  • ini是(initial’初始化‘)的缩写,ini文件用来对操作系统或特定程序初始化或进行参数设置,也就是说php.ini是PHP的一个配置文件。
  • php.ini中有’allow_url_fopen‘和’allow_url_include’。前者的意思是设置是否允许url中的封装协议打开文件,后者的意思是设置是否允许包含url里的封装协议文件。

1.2.PHP伪协议为什么叫php伪协议

php上的协议是一种自定协议不具有广泛性所以叫伪协议

1.3.对php.ini中的部分语句改变的必要性的理解

  • php.ini的作用是是指导php解析器对php语句的处理方式
  • 将’allow_url_fopen‘改为’allow_url_fopen=on‘;'allow_url_include’改为’allow_url-include=on‘让计算机可以将URL处理。

1.4.file://

  • 条件:allow_url_fopen:off/on;allow_url_include:off/on
  • 作用:读取本地文件
  • 使用格式:file://[文件绝对路径] or [文件相对路劲]

1.5.php://

这一类为协议的作用是访问输入输出流

1.5.1.php://input
  • 条件:allow_url_fopen=off/on;allow_url_include=on
  • 作用:可用于查看源码,同时是要查看未压缩文件的只读流。在post请求中能查看请求的原始数据,并将post请求中的post数据当作php代码执行。(只读流是说只能进行读操作的数据)
  • 用法:直接将想要执行的代码写到post传的参数里并且在file_get_content等函数中使用php://input就可以了
1.5.2.php://filter
  • 条件:allow_url_fopen=off/on;allow_url_include=off/on
  • 作用:用过滤器读写数据流
  • 用法:格式为php://filter/[write] or [read]=[过滤器]/[resource]=[文件路径](某些文章中喜欢把 ‘文件路径‘ 叫做 ’数据流‘,其实这样更准确 )
参数描述
read用读链的过滤器读数据流
write用写链的过滤器写数据流
resorce声明过滤哪一个数据流
不指定读写当不指定读写时会自己根据情况而定
字符串过滤器作用
string.rot13rot13变换
string.toupper将字母变成大写
string.tolower将字母变成小写
string.strip_tags去除html、php的标记
转换过滤器作用
convert.base64-decode将数据流base64解码
convert.base64-encode将数据流base64编码
convert.quoted-printable-encode将数据流quoted-printable编码
convert.quoted-printable-decode将数据流quoted-printable解码
压缩过滤器作用
zlib.deflate按照gzip的格式解压数据流
zlib.inflate按照gzip的格式压缩数据流
bzip2.compress按照bz2的格式压缩数据流
bzip2.decompress按照bz2格式解压数据流
加密过滤器作用
mcrypt按对称加密算法加密
mdecrypt按对称加密算法解密
1.5.3.其它php://
  • 5.3.1.php://fd
    条件:allow_url_fopen=off/on;allow_url_include=off/on
    作用:直接按照文件描述符访问文件
  • 5.3.2.php://memery
    条件:allow_url_fopen=off/on;allow_url_include=on
    作用:将临时数据读写到临时文件中
  • 5.3.3.php://temp
    条件:allow_url_fopen=off/on;allow_url_include=on
    作用:也是读写临时文件不过与php://memery不同的是2mb时写临时数据到指定的临时文件中
  • 5.3.4.php://output
    条件:allow_url_fopen=off/on;allow_url_include=off/on
    作用:将数据写入输出缓冲区

1.6.zip://

  • 条件:allow_url_fopen=off/on;allow_url_include=off/on
  • 作用:直接访问zip文件中的数据流
  • 说明:可以访问任意的子文件,且后缀可以是任意的如jpg、png等,都会按照zip解析
  • 使用格式:zip://[文件的绝对路径]#[压缩文件中的文件]
    例如:zip:///etc/password/forming.zip#forming.php
    这句话能直接访问forming.zip文件中的forming.php文件

1.7.zlib://

  • 条件:allow_url_fopen=pff/on;allow_url_include=off/on
  • 作用:功能类似gzopen(),在php的官方文档中建议用compress.zlib://代替
  • 说明:可以访问任意的子文件,且后缀可以是任意的如jpg、png等,都会按照gz解析
  • 使用格式:compress.zlib://[文件绝对路径]

1.8.bzip2://

  • 条件:allow_url_fopen=off/on;allow_url_include=off/on
  • 作用:功能类似bzopen(),在php的官方说明中建议用compress.bzip://代替
  • 说明:可以访问任意的子文件,且后缀可以是任意的如jpg、png等都会按照bz解析
  • 使用格式:compress.bzip2://[文件绝对路径]

1.9.data://

  • 条件:allow_url_fopen=on;allow_url_include=on
  • 作用:作为一个封装器对进行数据流读写
  • 使用格式:data://text/plain,[code]                   data://text/plain,base64,[code]

1.10.phar://

  • 条件:allow_url_fopen=off/on;allow_url_include=off/on
  • 作用:类似zip可以直接访问zip文件中的子文件
  • 使用格式:phar://zip文件路径/子文件

伪协议与反序列化的碰撞

<2>其它网络安全相关知识

2.1.弱比较

2.1.1.对强类型与弱类型语言的理解

​ 1.强类型语言是一种强制类型定义的语言,一旦某一个变量被定义类型,如果不经过强制转换,则它永远就是该数据类型了,强类型语言包括Java 、Python、C++等语言。

​ 2.弱类型语言是一种弱类型定义的语言,某一个变量被定义类型,该变量可以根据环境变化自动进行转换,不需要经过显性强制转换。弱类型语言包括vb 、PHP、javascript等语言

2.1.2.对“三等号”“双等号”的区别的理解

1.===是恒等,两个数要类型相同且数值相同

2.==是比较运算,不会检查两个数的类型

2.1.3.比较操作

数字和字符串比较,php会把字符串转换成数字再比较。php转换原则是:若字符串以数字开头,则取开头数字作为转换结果,若无则输出0

2.2.md5

2.2.1.md5是什么

有人认为是一种加密的方式,因为md5将原文件改变。但是也有人不认为,因为md5加密出的文件无法复原。

2.2.2.实现的方法(笼统)

一串数据占用的位数与512bit取余,如果余数不是448,则要补位(部位的方式为一位是1剩下的全补成零)。之后再将没有补位前的数据长度用64位表示。装入***标准幻数***。此时数据长度为(n+1)512,之后将每一个512分为16个32子分位,进行四轮运算,最后得出一个128位的散列值。

2.3.为什么0exxx恒为零的原因

0exxx是指数表达形式,其中e前面是指数的实数位,而e后面是指数表达式的指数位,进行科学计数法转换以后,0无论乘多少次方都为零,所以0exxx的结果是0

2.4.URL的标准格式

  • URL的标准格式为protocol://hostname[:port]/path[?query#fragment]

    举例:”http://www.baidu.com/movie/movieshow?id=234&number=1314#name“

    • protocol是指网络传输协议(如:http、https、file等)。
    • hostname是指存放资源的与域名、主机名或IP地址。
    • port是指端口,有时用默认端口所以不显示。
    • path是指一个主机上的一个目录或者文件地址,它决定了服务器如何处理这个请求。
    • query从?到#之间是参数(也叫搜索部分),参数之间用&来间隔。
    • fragment用于指定网络资源中的片段,搜索部分搜索出的信息多种多样,通过fragment可以明确指出哪些信息是我们需要 。

2.5.base64

对base64与ASCII码转换的理解。

  • base64是用64个打印字符表示二进制数据。
  • 64个打印字符对应64个数字,所以只需6个bit就能表示任意一个打印字符,而一个byte的8个bit有两个就要一直表示0。
  • 三个传统字节可以用四个base64字符来表示。
  • 当只有一个传统字节时,用两个base64字符表示多余的bit用0来填补,同理三个也是一样的情况。
  • 详细讲解
SuperForming
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
2021-09-13 网安实验-PHP安全特性(伪协议)
时光隧道
09-02 4万+
一:PHP支持的协议 二:协议的使用 file协议:读取file:///etc/passwd,如下图: 如果需要读取php这种代码文件直接访问是不行需要进行编码后才行 1. php://stdin, php://stdout 和 php://stderr 2. php://input 3. php://output 4. php://fd 5. php://memory 和 php://temp 6. php://filter 以php://filter使用介绍 ...
php伪协议相关知识
qq_33505576的博客
03-26 137
一、背景介绍 本文结合文件包含漏洞来介绍php伪协议的使用,涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data:// 二、相关参数 allow_url_fopen off/on 默认开启 allow_url_include off/on 默认关闭 三、伪协议的使用 1)用于访问本地文件系统 双off可使用 http://192.168.88.128/111.php?file=file:
PHP 行事准则:allow_url_fopen 与 allow_url_include_allow_url_fopen为on
2401_83973943的博客
04-13 445
PHP 中的一个配置选项,它决定了 PHP 是否能够通过 来打开文件。这个配置选项的值会影响到一些 PHP 中与文件操作相关的函数的行为,例如 和 。具体来说,当 被设置为 (开启)时,这些函数可以用来 或 。而当该配置项被设置为 (关闭)时,这些函数 。当 选项被设置为 时(目前, 选项在每一个 PHP 版本中都是 的),PHP 能够访问和处理远程文件。例如,你可以使用 函数来读取一个远程网站的 HTML 内容。对此,请参考如下示例: 上述示例的部分输出内容如下: file 协议
PHP安全特性之伪协议
Yale的博客
05-26 331
Php伪协议一般指php支持的协议及封装的协议 详细情况可以参考官网手册 本次实验着重介绍在CTF及日常php开发中经常碰到的几种伪协议进行分析。 Phpsudy环境: 5.1 实验任务一 实验开始前,需要知道部分伪协议需要php.ini中的一些配置来支持 默认情况下: allow_url_fopen :on 默认开启 该选项为on便是激活了 URL 形式的 fopen 封装协议使得可以访...
python直接执行代码漏洞_利用本地包含漏洞执行任意代码
weixin_39935571的博客
12-11 230
1概述文件包含(LocalFileInclude)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使webserver会将...
网络安全篇】php伪协议-漏洞及其原理
贤鱼的博客
10-10 4118
php伪协议漏洞思路全解+例题
57-57.渗透测试-PHP相关函数和伪协议.mp4
最新发布
05-10
57-57.渗透测试-PHP相关函数和伪协议.mp4
信息安全技术:PHP伪协议.pptx
11-01
信息安全技术基础
php伪协议.zipphp伪协议.zip
02-24
php伪协议php伪协议.zipphp伪协议.zip
PHP伪协议相关 -.pdf
02-24
php伪协议
php伪协议.pdfphp伪协议.pdfphp伪协议.pdf
02-24
php伪协议php伪协议.pdfphp伪协议.pdf
30多岁php开发可以转到网络安全网络安全,就得跟着大牛动手实操!
bdfcfff77fa的博客
02-17 267
30多岁php开发可以转到网络安全网络安全,就得跟着大牛动手实操!
PHP基础入门(网络安全从这里开始)
qq_43773458的博客
05-18 560
PHP简介 啥是PHP 简:书写在服务器端的脚本语言,用来书写动态生成的网页 详:一种服务器端的HTML 脚本/编程语言,是一种简单的、面向对象的、解释性的、健全的、安全的、性能强大的、独立于架构的、可移植的、动态脚本语言,是一种广泛用于开放源代码的尤其适合Web开发并可以嵌入HTML的多用途脚本语言,该语言让web开发人员快速的书写动态生成的网页 PHP前身:个人主页,使用Perl语言开发的一种写个人主页的语言 PHP:超文本预处理器(在服务器端帮忙处理数据),底层使用C语言 PHP发展史(不同的版本,不
了解PHP伪协议
Lemon's blog
05-04 912
前言:最近做题web题很多都涉及了PHP伪协议,这次就来详细的了解总结一下! php:// 说明: PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// 访问输入输出流,有许多子协议,下面就来学习一下 (一)php://filter 说明: php://f...
php.ini中allow_url_fopen和allow_url_include的设置
weixin_30906701的博客
11-02 948
all_url_include在php 5.2以后添加,安全方便的设置(php的默认设置)为:allow_url_fopen=on;all_url_include=off;allow_url_fopen = On (允许打开URL文件,预设启用)allow_url_fopen = Off (禁止打开URL文件)allow_url_incl...
文件包含漏洞与文件包含Bypass漏洞基础
m0_59598029的博客
03-19 178
服务器]通过PHP的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到攻击的目的。2。
文件包含漏洞详解
热门推荐
m0_55854679的博客
03-12 1万+
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞的利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习 File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 6382
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
PHP伪协议详解
m0_67401228的博客
08-02 1384
phpexit();亦或者phpexit();?这样即使插入了一句话木马,在被使用的时候也无法被执行。这样的死亡exit通常存在于缓存、配置文件等等不允许用户直接访问的文件当中。
php伪协议常用代码
08-05
常用的PHP伪协议代码包括: 1. 使用php://input执行PHP代码:这种方法可以通过将PHP代码作为POST数据传递...需要注意的是,伪协议在一些环境中可能被禁用或限制,因此在编写代码时需要谨慎处理,并遵循安全最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperForming

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值