伪协议知识汇总

最新推荐文章于 2024-05-02 05:35:45 发布
最新推荐文章于 2024-05-02 05:35:45 发布
阅读量3.8w 收藏 18
点赞数 2
分类专栏: 基础知识 安全类 文章标签: 伪协议 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21193587/article/details/117537889
版权

伪协议常常用于文件包含漏洞之中。
在 php 中能够造成文件包含的函数有 include、require、include_once、require_once、
highlight_file、show_source、file_get_contents、fopen、file、readfile

函数

include 函数

可以放在 PHP 脚本的任意位置,一般放在流程控制的处理部分中。当 PHP 脚本执行到 include 指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PHP 还是会重新解释一次,include 相对于 require 的执行效率下降很多,同时在引入文件中包含用户自定义函数时,PHP 在解释过程中会发生函数重复定义问题。include 载入成功后,返回 1,失败则返回 false。

require 函数

require 函数一般放在 PHP 脚本的最前面,PHP 执行前就会先读入 require 指定引入的文件,包含并尝试执行引入的脚本文件。require 的工作方式是提高 PHP 的执行效率,当它在同一个网页中解释过一次后,第二次便不会解释。但同样的,正因为它不会重复解释引入文件,所以当 PHP 中使用循环或条件语句来引入文件时,需要用到 include。require 载入成功返回 1,失败无返回值。

include_once 和 require_once 函数

分别与 require / include 作用相同,不同的是他们在执行到时会先检查目标内容是不是在之前已经导入过,如果导入过了,那么便不会再次重复引入其同样的内容。

highlight_file 函数

highlight_file() 函数对文件进行语法高亮显示。

语法:highlight_file(filename,return) —— filename:必需。要进行高亮处理的 PHP 文件的路径。return:可选。如果设置 true,则本函数返回高亮处理的代码。

该函数通过使用 PHP 语法高亮程序中定义的颜色,输出或返回包含在 filename 中的代码的语法高亮版本。如果 return 参数被设置为 true,那么该函数会返回被高亮处理的代码,而不是输出它们。否则,若成功,则返回 true,失败则返回 false。许多服务器被配置为对带有 phps 后缀的文件进行自动高亮处理。例如,在查看 example.phps 时,将显示该文件被语法高亮显示的源代码。要启用该功能,请把 AddType application/x-httpd-php-source .phps 添加到 httpd.conf。

show_source 函数

该函数是 highlight_file 函数的别名。

file_get_contents 函数

file_get_contents() 函数把整个文件读入一个字符串中。和 file() 一样,不同的是 file_get_contents() 把文件读入一个字符串。file_get_contents() 函数是用于将文件的内容读入到一个字符串中的首选方法。如果操作系统支持,还会使用内存映射技术来增强性能。

file 函数

file() 函数把整个文件读入一个数组中。与 file_get_contents() 类似,不同的是 file() 将文件作为一个数组返回。数组中的每个单元都是文件中相应的一行,包括换行符在内。如果失败,则返回 false。
20210508123132

fopen 函数

readfile 函数

伪协议

php 伪协议

需要开启 allow_url_fopen 的:php://input、php://stdin、php://memory 和 php://temp

不需要开启 allow_wrl_fopen 的:php://filter

在 CTF 中经常使用的是 php://filter 和 php://input

php://filter 用于读取源码,php://input 用于执行 php 代码

php://input 需要 post 请求提交数据

php://filter 可以 get 提交?a=php://filter/read=convert.base64-encode/resource=xxx.php

data 协议

php5.2.0 起,数据流封装器开始有效,主要用于数据流的读取。如果传入的数据是 PHP 代码,就会执行代码

使用方法:data://text/plain;base64,xxxx(base64 编码后的数据)

data 伪协议只有在 php<5.3 且 include=on 时可以写木马。

file 协议

file://用于访问本地文件系统

用法:file:// [文件的绝对路径和文件名]

参考链接:

https://www.cnblogs.com/lishanlei/p/9339938.html

https://www.w3school.com.cn/php/func_misc_highlight_file.asp

https://www.w3school.com.cn/php/func_misc_show_source.asp

https://www.w3school.com.cn/php/func_filesystem_file_get_contents.asp

https://www.w3school.com.cn/php/func_filesystem_file.asp

https://www.runoob.com/php/func-filesystem-fopen.html

https://www.w3school.com.cn/php/func_filesystem_readfile.asp

https://www.cnblogs.com/-an-/p/12372220.html

Zack_snair
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web安全——伪协议
永远相信美好的事情即将发生
02-06 1万+
伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 1.include函数 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PH
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3642
一些比较常用的php伪协议用法及部分演示过程
Web安全之PHP的伪协议漏洞利用,以及伪协议漏洞防护方法_php伪协议是漏洞吗(1)
最新发布
2401_84297035的博客
05-02 745
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
php伪协议详细总结
qq_45951598的博客
12-05 1554
php伪协议实现命令执行的七种姿势 PHP伪协议总结
PHP之伪协议
errorr0
03-13 6580
php伪协议,安全入门新手值得一看
php://filter伪协议(总结)
leekos的博客,分享web安全相关知识~
01-07 7849
php://filter伪协议(总结)
下一代Internet技术与协议--知识点总结1
08-03
在深入探讨下一代Internet技术与协议之前,我们先回顾一下TCP/IP分层...总的来说,这些知识点构成了下一代Internet技术的基础,涵盖了从基础的IP寻址到复杂的移动性和多媒体通信,为理解现代网络架构提供了全面的视角。
CTF知识总结,写的不错
10-29
- **PHP伪协议**:如`file://`,`data://`等,可以用于读取本地或远程资源,有时在文件包含漏洞中发挥作用。 - **弱类型**:PHP的弱类型可能导致类型转换问题,是安全漏洞的一个来源,如`==`与`===`的区别。 - **...
html知识点实践经验总结
12-14
扩展选择器包括关联选择器(如`div p`),组合选择器(如`h1, h2`),伪元素选择器(如`::before` 和 `::after`)。 12. **Div与Span**:`<div>` 是块级元素,可以包含其他块级和行内元素,常用于布局;`<span>` 是...
ISIS知识点总结.pdf
01-05
ISIS 知识点总结 ISIS(Intermediate System to Intermediate System)是一种内部网关协议,用于在自治系统中路由选择。ISIS 协议主要用于大型企业网络和 ISP 网络中,具有良好的扩展性和灵活性。 ISIS 术语表 * ...
Javascript知识汇总.doc
09-30
- 超链接应用:使用javascript:伪协议进行页面跳转或执行脚本。 - 表单处理:通过事件监听获取表单数据,实现验证和提交。 - 下拉列表框:使用和标签创建,通过value属性获取选中项。 - 多行文本框:元素,可...
php为协议 ctf,CTF中常用的php伪协议总结
weixin_42533910的博客
04-02 602
php:// — 访问各个输入/输出流(I/O streams)file:// — 访问本地文件系统phar:// — PHP 归档zlib:// — 压缩流data:// — 数据(RFC 2397)http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsglob:// — 查找匹配的文件路径模式ssh2:// — Secure Shell 2rar:// —...
伪协议利用
一只web狗
06-23 1653
PHP伪协议PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。
web伪协议总结
dust_hk的博客
04-20 1997
本文参考公众号 QLU Security 原文链接:click me 一、漏洞依附 allow_url_fopen()打开文件->通常设置为On,使得可以访问 URL 对象文件等。 allow_url_include()引用文件->通常设置为off,包含URL 对象文件等 均可在配置文件,php.ini中查看(通常位置:/usr/local/php/lib) 二、常见协议 ...
PHP伪协议详解
mowang_hongci的博客
03-07 480
PHP伪协议(也称为封装协议)是PHP内置的一种特殊机制,允许通过特定的协议前缀来访问各种类型的资源。这些资源不仅限于文件系统,还包括压缩文件、网络资源、内存数据等。通过这些伪协议,PHP提供了一种统一的方式来处理不同类型的数据流。
Web安全之PHP的伪协议漏洞利用,以及伪协议漏洞防护方法
Scalzdp的专栏
11-13 2087
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
PHP伪协议精讲(文件包含漏洞)
2301_76251460的博客
07-21 787
PHP伪协议
文件包含支持的伪协议
qq_50673174的博客
05-15 7817
文件包含漏洞的补充。 主要是文件包含漏洞支持的伪协议
"CTF知识总结:清晰目录,关键技巧精华收录
比如使用Exception触发的php trick、md5加密漏洞利用、短标签使用、file_put_contents过滤绕过、全局过滤器chain、glob函数利用、ld_preload劫持、伪协议利用等等。这些内容涵盖了PHP开发中常见的安全隐患和漏洞利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zack_snair

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值