filer协议 input伪协议 Data伪协议

于 2023-11-03 18:21:44 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: CTF 文章标签: 数据库 网络安全 安全 web安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26335381/article/details/134208824
版权

1.filer协议

php://filter/read=convert.base64-encode/resource=flag.php


php://filter 读取文件源码php://input 任意代码执行data://text/plain 任意代码执行zip:// 配合文件上传开启后门   下面拿ct.


要成功应用伪协议需要php.ini文件的allow_url_fopen      默认开启

                allow_url_include    默认关闭

file://伪协议

此协议可以在双off的情况下使用,用于访问本地文件

使用方法:file://文件绝对路径和文件名    如http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WWW/phpcode.txt

2.input伪协议

php:input协议

此协议需要allow_url_include为on,可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。

使用方法:php://input,然后post需要执行的数据 如http://127.0.0.1/cmd.php?file=php://input    然后在post中<?php phpinfo() ?>

3.Data伪协议

data://text/plain;base64,PD9waHAgIHN5c3RlbSgibHMiKSA7Pz4=  


php://filter 读取文件源码php://input 任意代码执行data://text/plain 任意代码执行zip:// 配合文件上传开启后门 &nbsp; 下面拿ct.

data://text/plain协议

此协议需要在双on的情况下才能使用,很常用的数据流构造器,将读取后面base编码字符串后解码的数据作为数据流的输入

使用方法:data://text/plain;base64,base64编码字符  如http://127.0.0.1/cmd.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

     data://text/plain,字符   如http://127.0.0.1/cmd.php?file=data://text/plain,<?php phpinfo()?>

技术苦行僧
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
UITextInput协议参考
dengdengxiximeimei的专栏
04-24 1609
符合 UIKeyInput  骨架 /系统/库/框架/ UIKit.framework 可用性 在iOS 3.2及更高版本。 同伴指南 文本,网页和编辑编程指南适用于iOS  中声明 UITextInput.h  概观
PHP 伪协议:使用 php://input 访问原始 POST 数据
最新发布
两个月亮
10-07 6500
php://inputPHP 提供的一个伪协议,允许开发者 访问 POST 请求的原始内容。enable_post_data_reading 是 PHP 中的一个布尔配置项,该配置项决定了 是否在 PHP 启动时读取和解析 POST 数据以填充 $_POST 与 $_FILES 超全局变量。在 默认情况 下,enable_post_data_reading 是 开启 的。
php伪协议
qz362228的博客
04-23 4161
php伪协议1.php://协议2.php://filter伪协议3.php://input(读取POST数据)4.file://伪协议(读取文件内容)5.phar://伪协议(读取压缩包文件内容)6.zip://伪协议7.data://伪协议(读取文件)总结 1.php://协议 条件: allow_url_fopen:off/on allow_url_include :仅php://input php://stdin php://memory php://temp 需要on 作用: php://
PHP封装伪协议phpinput
m0_73720136的博客
05-07 514
通过本实验,利用PHP封装伪协议中的phpinput,发送POST数据(可利用火狐的插件,也可以利用Burp Suite抓包修改数据包)进行命令执行,可以执行操作系统命令,也可以在服务器端生成木马文件,用Webshell管理工具连接木马文件。
Linux Input子系统以及A/B(SLOT)协议
lxl584685501的专栏
06-18 933
1.  Linux Input子系统之第一篇(input_dev/input_handle/input_handler):           http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=29151914&id=3887032 2.  Linux Input子系统第二篇之A/B(Slot)协议:   
Data_Ontap核心技术
11-11
Data_Ontap核心技术 netapp raid_DP filer WAFL
Android代码-filer
08-06
Filer - File Manager Browse, and manage files on your SD-Card Copy, Move or Delete entire directories and their contents Customize file types with icons and actions Simple easy to use interface How-to...
Indigo Filer-开源
04-24
6. **性能优化**:考虑到静态内容的特性,Indigo Filer可能集成了缓存机制,以提高响应速度和减少服务器负载,同时支持HTTP/2协议,提供更快的数据传输速度。 7. **日志记录**:对于服务器运营而言,日志记录非常...
Pebbles Filer-开源
07-19
Pebbles Filer 是一款专为 ROX 桌面设计的开源文件系统导航工具,旨在提供简单易用的菜单式界面,以帮助用户更高效地管理他们的文件和目录。这款应用的核心特点是其用户友好性,它使得在复杂的文件系统中进行操作变...
servlet-filer-library
07-16
Servlet Filer Library是一个基于Java的开源项目,主要目标是帮助开发者在Servlet环境下更方便地处理文件上传和下载操作。在Web应用中,处理文件上传和下载是常见的需求,Servlet Filer Library为此提供了一套简洁而...
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
ctfshow-web3(伪协议php://input的利用)
Welcome To Myon'Blog !
10-07 1500
这是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据,当enctype等于”multipart/form-data”时php://input是无效的。利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码。,php执行时会将post内容当作文件内容,从而导致。存在文件包含时直接使用PHP伪协议。,当传入的参数作为文件名打开时,可以。
003-漏洞梳理篇之php伪协议
weixin_44508748的博客
08-22 5246
PHP伪协议指的是PHP所支持的协议与封装协议(共12种),在web渗透漏洞利用中常用于配合文件包含进行web攻击,从而获取网站权限。 环境概要: php.ini配置文件参数: allow_url_fopen :on #默认开启 ,表示允许url里的封装协议访问文件; allow_url_include:off #默认关闭,表示不允许包含url里的封装协议包含文件; ...
iwebsec靶场文件包含漏洞-php://input伪协议及利用
qq_56041380的博客
04-05 635
php://input可以访问请求的原始数据的只读流,即可以直接读取POST上没有经过解析的原始数据,但是使用enctype="multipart/form-data"的时候php://input是无效的。
[php知识点]PHP伪协议
Landasika的博客
05-17 8242
目录 一、前言1、什么是PHP伪协议2、什么时候用PHP伪协议include和require函数include和include_once的区别(require与require_once的区别)highlight_file()和show_source()readfilefile_get_contents和filefile_put_contentsfopen二、PHP伪协议file://...
linux input子系统 — TP A/B(Slot)协议【转】
zzb2760715357的博客
11-07 1420
本文转载自:http://blog.csdn.net/u012719256/article/details/53609906 将A/B协议这部分单独拿出来说一方面是因为这部分内容是比较容易忽视的,周围大多数用到input子系统的开发人员也不甚理解;另一方面是由于这部分知识一旦扩展到TP(触摸屏Touch Panel)的多点触摸就要与Middleware/Framework一起结合起来看才能完全掌...
文件包含漏洞之PHP伪协议中的data://的那些事~
Firebasky的博客
06-10 1万+
最近在看文件包含漏洞中的PHP伪协议,发现其中的一个data://方法不能使用?但是自己确实把php.ini里面的allow_url_fopen和allow_url_include打开了。而且在web安全这本书里面也是一模一样的写法? 最后才发现了问题,原来是编码的问题。 实验: //include.php <?php @$file = $_GET['file']; @include($file); ?> 通过data://text/plain协议来进行漏洞利用。 ?file
Android驱动之 Linux Input子系统之TP——A/B(Slot)协议
canjianfantasy的专栏
09-30 4839
将A/B协议这部分单独拿出来说一方面是因为这部分内容是比较容易忽视的,周围大多数用到input子系统的开发人员也不甚理解;另一方面是由于这部分知识一旦扩展到TP(触摸屏Touch Panel)的多点触摸就要与Middleware/Framework一起结合起来看才能完全掌握,复杂性所在。这里的Middleware/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值