iwebsec靶场 文件包含漏洞通关笔记7-php://input伪协议

最新推荐文章于 2023-10-07 19:11:56 发布
最新推荐文章于 2023-10-07 19:11:56 发布
阅读量254 收藏 1
点赞数 1
分类专栏: iwebsec靶场 网络安全 文章标签: php 文件上传漏洞 web安全 iwebsec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/128076571
版权

目录

前言

1.php://input伪协议原理

2.php://input伪协议使用条件

3.file_get_contents()函数

第07关 php://input伪协议

1.打开靶场

2.源码分析

3.伪协议渗透

(1)构造post信息

(2)渗透

前言

1.php://input伪协议原理

​php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,如果存在文件包含漏洞,可将php://input作为文件名传入,同时在post中注入设置想要注入的代码,php执行时就会将post的内容作为php代码执行。


2.php://input伪协议使用条件

使用条件:
1.allow_url_fopen: on
2.allow_url_include:on

3.file_get_contents()函数

在利用文件包含漏洞的时候经常会碰到file_get_contents()函数,这个函数的作用是把整个文件读入一个字符串中

第07关 php://input伪协议

1.打开靶场

http://iwebsec.com:81/fi/07.php

 

2.源码分析

<?php

  require_once('../header.php');
  ?>
<html>
	<head>
		<title>php://input伪协议</title>
	</head>
	<h2>php://input伪协议</h2>
		<div class="alert alert-success">
			<p>/07.php?filename=php://input </p>
		</div>
	<body>
	
<?php
    echo file_get_contents("php://input");
	
?>

 如下所示关键源码中有file_get_contents函数,参数是"php://input", 通常file_get_content函数是结合代码审计做一些渗透。

<?php
    echo file_get_contents("php://input");
?>

这时候只要将参数通过post传入到服务器即可。

3.伪协议渗透

(1)构造post信息

I am a hacker!

(2)渗透

如下所示,通过传入参数I am a hacker!使用file_get_content将内容输出到页面

mooyuan天天
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
iwebsec靶场 文件包含漏洞通关笔记8-php://input伪协议利用
mooyuan的博客
09-14 407
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,如果存在文件包含漏洞,可将php://input作为文件名传入,同时在post中注入设置想要注入的代码,php执行时就会将post的内容作为php代码执行。
iwebsec靶场文件包含漏洞-php://input伪协议及利用
qq_56041380的博客
04-05 548
php://input可以访问请求的原始数据的只读流,即可以直接读取POST上没有经过解析的原始数据,但是使用enctype="multipart/form-data"的时候php://input是无效的。
php文件包含 伪协议
m0_64361111的博客
02-28 1003
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
CTF学习笔记22:iwebsec-文件上传漏洞-07-条件竞争文件上传
lifeng_dc的博客
03-18 5779
一、正常上传php文件被删除 你这么暴力,刚上传就删除,解决思路就是不停地上传,你要接收文件、判断文件、删除文件总要时间吧; 那我见缝插针,不停地调用上传的文件,一旦成功就写入另一ma,也就是ma中ma,试一下吧,要用两个burpsuite(双开,哈哈) 二、Attack步骤 (一)准备父上传文件1.php并上传 <?php $f=fopen("7.php","w"); fputs($f,'<?php @eval($_POST[cmd]);?>');?> 该语句在测试过程中卡了很
6.level6-[本地复现]-[file_get_conents]-[php://input伪协议]
qwsn
12-29 2743
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录PHP反序列化漏洞level6-[本地复现]-[file_get_conents]-[php://input伪协议]1.题目描述2.代码审计3.解题过程4.总结 PHP反序列化漏洞 level6-[本地复现]-[file_get_conents]-[php://input伪协议] 1.题目描述 <?php error_reporting(0); include("flag.php"); class Flag{
network-security:学习web安全练习的靶场,以及总结的思维导图和笔记
03-13
网络安全启用学习网络安全练习过的靶场笔记,还有一些好文章之后会有一些实战案例靶场:SSRF: 1.ssrf-lab: : 。 ssrf-lab靶场教程: ://www.codenong.com/cs105709428/。 2.ctfhub.com中ssrf模块。XSS: 1.xss...
CVE-2021-22192 靶场: 未授权用户 RCE 漏洞.zip
最新发布
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
PHP 伪协议:使用 php://input 访问原始 POST 数据
两个月亮
10-07 4383
php://inputPHP 提供的一个伪协议,允许开发者 访问 POST 请求的原始内容。enable_post_data_reading 是 PHP 中的一个布尔配置项,该配置项决定了 是否在 PHP 启动时读取和解析 POST 数据以填充 $_POST 与 $_FILES 超全局变量。在 默认情况 下,enable_post_data_reading 是 开启 的。
PHP伪协议
mr.king
06-14 247
layout: “post” title: “PHP伪协议利用” date: “2019-06-12 21:39” 文件包含函数 include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file 首先归纳下常见的文件包含函数: inclu...
php伪协议
qz362228的博客
04-23 4112
php伪协议1.php://协议2.php://filter伪协议3.php://input(读取POST数据)4.file://伪协议(读取文件内容)5.phar://伪协议(读取压缩包文件内容)6.zip://伪协议7.data://伪协议(读取文件)总结 1.php://协议 条件: allow_url_fopen:off/on allow_url_include :仅php://input php://stdin php://memory php://temp 需要on 作用: php://
PHP封装伪协议phpinput
m0_73720136的博客
05-07 468
通过本实验,利用PHP封装伪协议中的phpinput,发送POST数据(可利用火狐的插件,也可以利用Burp Suite抓包修改数据包)进行命令执行,可以执行操作系统命令,也可以在服务器端生成木马文件,用Webshell管理工具连接木马文件。
php输入流php://input的使用分析
Just Code
09-02 624
在做一个摄像头拍照然后上传的功能,php中使用php://input来获取内容。于是就了解了下php://input。 从官网信息来看,php://input是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据。 看一个简单的例子。   客户端就是一个表单,非常简单。 &lt;...
iwebsec靶场文件包含
果粒程
03-02 953
iwebsec靶场文件包含
常用的PHP伪协议大全
记录学习,一起进步
01-05 935
常用的PHP伪协议大全
iwebsec 文件包含篇 (已完结)
qq_60829702的博客
03-30 1568
iwebsec 文件包含,详细分析,持续更新
iwebsec靶场 SQL注入漏洞通关笔记10- 双重url编码绕过
mooyuan的博客
11-30 2646
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第10卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了键字?很明显通过源码,iwebsec的第10卡过滤了select键字并且进行了双重url解码了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的双重url解码型注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
iwebsec靶场搭建
07-28
iwebsec靶场是一个漏洞集成容器,其中集成了大量的web漏洞环境,包括SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的漏洞环境。\[1\] 要搭建iwebsec靶场,可以使用docker来运行容器。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值