ctf-试试协议吧(PHP伪协议)

已于 2022-02-11 12:12:13 修改
阅读量712 收藏 2
点赞数
分类专栏: CTF 文章标签: php 开发语言 后端
于 2022-02-10 19:03:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29566629/article/details/122867349
版权

在ctf中经常用到伪协议,其使用的先决条件如下:

  1. allow_url_fopen和allow_url_include都设置为on
  2. 源代码里有include:
    在这里插入图片描述
    常用的伪协议有两种:
    一、php://filter 作用是读取源码
    http://xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=xxx.php
    二、php://input
    可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行
    在这里插入图片描述

在这里插入图片描述
三、 补充一点
使用pharma://伪协议还可以连接菜刀!

qq_29566629
关注
专栏目录
ctfphp伪协议的使用
一只菜鸟呀的博客
05-20 1444
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
[羊城杯 2020]easyser - 反序列化+SSRF+伪协议(绕过死亡die)
oZuoShen123的博客
10-08 1000
F12看提示: 小胖说用个不安全的协议从我家才能进ser.php呢! ! 意思就是http协议就能进ser.php,回顾一下http协议咋用的?……
NSSCTF刷题笔记web3——[SWPUCTF 2021 新生赛]include
qq_45692883的博客
01-18 555
考点是,绕过php文件被包裹会当做后端语言执行,需要通过伪协议base64加密的方式提取出来。代码如上,没有做任何的过滤。
CTFPHP伪协议
最新发布
star3119391396的博客
08-19 351
php://伪协议php提供的一些输入输出流访问功能,允许访问php的输入输出流,标准输入输出和错误描述符,内存中,磁盘备份的临时文件流,以及可以操作其他读取和写入文件的过滤器。
ctf中常用的PHP伪协议
weixin_35756637的博客
01-02 803
CTF比赛中,常常会使用PHP伪协议来绕过服务器的安全限制或者执行本不应该执行的操作。 PHP伪协议有几种常见的形式: data: 协议 这种形式的PHP伪协议通常用于在HTML中嵌入PHP代码,例如: <imgsrc="data:image/png;base64,PHP_CODE_HERE"> php: 协议 这种形式的PHP伪协议通常用于在浏览器中执行PHP代码,例如:...
php伪协议漏洞_PHP伪协议CTF中的应用
weixin_29149245的博客
01-28 290
PHP伪协议CTF中经常出现,也经常跟文件包含,文件上传,命令执行等漏洞结合在一起,所以本文章对常见的一些协议进行总结。文件包含是否支持%00截断取决于:PHP版本<=5.2 可以使用%00进行截断。php支持的伪协议有:php:// — 访问各个输入/输出流(I/O streams)file:// — 访问本地文件系统phar:// — PHP 归档zlib:// — 压缩流data:/...
ctf练习之试试协议
SDM_JH的博客
08-10 502
一、进入目标站点,查看网页源码。 二、根据提示点击,得到新提示,访问flag.php文件。 三、提示说flag在这里,但是没有显示,打开burp suite,抓包看看。 四、任然是啥也没有,既然说flag在该文件中,那可能是存在脚本块使得html无法显示。 五、使用php伪协议来获取文件数据流。得到base64编码的内容。(php://filter/read=convert.base64-encode/resource=flag.php) 六、解码,得到flag。 ...
CTF-Crypto 出题思路与解题思路
Jang2023的博客
06-30 3660
ctf 夺旗赛解题思路 crypto密码学
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1198
BugkuCTF-WEB-第43题到第52题
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
热门推荐
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
南邮CTF-部分题目writeup
gfoooooo的博客
10-15 2414
    1.签到题 题目非常简单,在审查元素中就可以发现flag 题目传送门:http://chinalover.sinaapp.com/web1/ 2.md5 collision 这道题利用了php的弱比较和md5值碰撞 而源码要求a和QNKCDZO的md5值相同,但a和它不相等 QNKCDZO的md5值为:0e830400451993494058024219903391 ...
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议file伪协议)
2401_84208172的博客
05-24 1542
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
CTFctf中用到的php伪协议总结及例题(持续更)
weixin_52450702的博客
02-03 3256
ctf中用到的php伪协议总结及例题
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议
等风来
05-22 9997
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
【网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议
等风来
07-31 4694
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
ctfphp伪协议,ctf中常见的php伪协议应用
weixin_39949776的博客
03-29 687
ctf中常见的php伪协议应用0x01 知识储备php支持的协议和封装协议可以看http://php.net/manual/zh/wrappers.php,大致有12种,总结了一些真实漏洞和ctf比赛中常出现的案例,发现其中用的最多的四种是:php://、data://、zlib://、phar://三个白帽payload:php://filter/write=convert.base64-dec...
php协议 ctf,CTF中常用的php伪协议总结
weixin_42533910的博客
04-02 637
php:// — 访问各个输入/输出流(I/O streams)file:// — 访问本地文件系统phar:// — PHP 归档zlib:// — 压缩流data:// — 数据(RFC 2397)http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsglob:// — 查找匹配的文件路径模式ssh2:// — Secure Shell 2rar:// —...
浅析PHP伪协议CTF的应用
weixin_33725239的博客
11-22 474
PHP支持的伪协议如下: file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397) glob:// — 查找匹配的文件路径模式 phar:// — PHP 归档 ...
CTF中常用的php伪协议总结
Y4tacker的博客
08-04 8165
文章目录总览file://php://php://filterphp://inputdata://参考文章 总览 php:// — 访问各个输入/输出流(I/O streams) file:// — 访问本地文件系统 phar:// — PHP 归档 zlib:// — 压缩流 data:// — 数据(RFC 2397) http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs glob:// — 查找匹配的文件路径模式 ssh2:// — Secure Shell
ctf php伪协议
10-15
CTF中的PHP伪协议是一种特殊的协议,可以在PHP代码中使用,用于执行一些特殊的操作,例如读取文件、执行系统命令等。它的语法类似于URL,以"php://"开头,后面跟着一些参数和值。但是需要注意的是,使用PHP伪协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值