PHP伪协议&文件包含漏洞利用

最新推荐文章于 2024-08-15 11:30:00 发布

afei00123

最新推荐文章于 2024-08-15 11:30:00 发布

阅读量328

点赞数 1

分类专栏：网络安全&云安全

本文链接：https://blog.csdn.net/qq_41490561/article/details/113263355

版权

网络安全&云安全专栏收录该内容

166 篇文章 244 订阅 ¥99.90 ¥299.90

订阅专栏

超级会员免费看

本文详细介绍了PHP伪协议的利用条件和方式，包括php://filter、php://input、file://、data://以及http(s)://协议的利用，涉及读取、执行文件和PHP脚本。重点讨论了如何通过这些协议实现文件的读取、执行，以及在安全方面的注意事项。

摘要由CSDN通过智能技术生成

1.PHP伪协议

1.1 利用条件

1.2 PHP支持的协议和封装协议

1.3 常用的php://filter介绍

2.PHP伪协议利用

（1）php://filter利用读取/执行文件

（2）php://input利用写入文件

（3）file://协议利用读取/执行文件

（4）data://协议利用执行php脚本

（5）http(s)://协议利用读取/执行php脚本

1.PHP伪协议

1.1 利用条件

php.ini中需要开启allow_url_fopen和allow_url_include。

allow_url_fopen = On

allow_url_include = On

1.2 PHP支持的协议和封装协议

协议	功能	说明

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

afei00123

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

php伪协议 文件包含,文件包含漏洞（伪协议利用）

weixin_33166692的博客

03-30

1047

实验环境1.已经配置好的WEB服务器2.文件包含页面include.php:文件包含phpinfo(); //一些伪协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态include($_GET['f']);?>3.伪协议利用file伪协议，通过这个协议可以对系统中的文件进行包含，不过一定要是绝对路径1-1php伪协议，有两种类型 input 和 ...

配合php伪协议利用文件包含漏洞

超人学飞的日子

06-06

9220

php支持多种封装协议，这些协议常被CTF出题中与文件包含漏洞结合，这里做个小总结。实验用的是DVWA平台，low级别，phpstudy中的设置为5.4.45版本，设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...

参与评论您还未登录，请先登录后发表或查看评论

PHP伪协议与文件包含漏洞

z1moq的博客

08-26

334

文件包含漏洞为了更好的使用代码的复用性，可以使用文件包含函数将文件包含进来，直接使用文件中的代码。但这就产生了文件包含漏洞，产生原因实在通过 PHP 的函数引入文件时，为了灵活包含文件会将被包含文件设置为变量，通过动态变量来引入需要包含的文件。此时如果用户对变量可控，二服务器端卫队变量进行合理的校验或者校验被绕过，就会导致文件包含漏洞 文件包含所用的函数函数功能 include() 代码执行到 include() 函数时将执行文件中的 PHP代码 include_once() 当重

【网络安全篇】php伪协议-漏洞及其原理

最新发布

m0_59598029的博客

08-15

1313

🏆今日学习目标：🍀学习php伪协议✅创作者：贤鱼⏰预计时间：35分钟🍁贤鱼的个人社区，欢迎你的加入🍁如果有需要可以查看下面文章。

文件包含漏洞& 文件伪协议利用

cike_y

09-11

1786

可能你会问，为什么不是php后缀名而是txt格式，因为我尝试过了，如果是使用的是php格式，那么服务端访问的时候不仅不需要解析，而且只是单纯的访问我的php代码，执行的是我自己的脚本，而不是服务器。就有题目所说是远程包含漏洞，我也懒得测试了，可以发现输入百度链接的时候直接跳转，那么我们可以尝试构造一句话木马搭建在本地的服务，让文件包含解析到攻击者的文本文件而成功的触发到让脚本代码得到解析。我在测试的时候忘记了自己的网站服务是搭建在D盘里，而我的文件是在E盘所以我以为是我的文件包含代码写错了。

Web安全之PHP的伪协议漏洞利用，以及伪协议漏洞防护方法

Scalzdp的专栏

11-13

2307

单纯看伪协议利用与之前的文件包含漏洞及其相似，但是在真实环境中是对用户输入进行了过滤替换的，在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了伪协议这些函数的时候，一定要严格对用户参数进行过滤，避免一时偷懒导致服务器被黑，其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟，如有写的不好的地方也请大家多多包涵。

文件包含漏洞+php伪协议

unexpectedthing的博客

11-11

6788

文章目录常见的文件包含函数基本绕过：利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献常见的文件包含函数 php文件包含函数有下面四

php伪协议漏洞_include(文件包含漏洞，php伪协议)

weixin_39935257的博客

01-17

1098

点击tips查看元素，也并没有有用的信息，联想到题目,include想起了文件包含漏洞。构造payload?file=/../../../../../../flag.php没有返回东西。看完wq学到了一个新姿势：php伪代码构造payload?file=php://filter/read=convert.base64-encode/resource=flag.php使用 "php://filter...

WEB入门——文件包含漏洞与PHP伪协议

HasntStartIsOver的博客

06-04

930

在程序员开发过程中，通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无需在此编写，这种调用文件的过程一般被称为文件包含。随着网站业务的需求，程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但是正是这种灵活性通过动态变量的方式引入需要包含的文件时，用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。

第十天文件包含漏洞 php伪协议

代码审计

03-15

4334

文件包含漏洞PHP中常见包含文件函数常见文件包含漏洞代码文件包含漏洞的危害文件包含的漏洞的分类本地文件包含**1.上传图片马**2.读取网站源码以及配置文件远程文件包含 什么是文件包含 程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件。而无需再次编写，这种文件调用的过程一般被称为文件包含。例如：include “conn.php” PHP中常见包含文件函数  include() 当使用该函数包含文件时，只有代码执行到include()函数时才将文件包含进

php伪协议漏洞_PHP伪协议总结

weixin_39658019的博客

01-17

199

参考了这篇文章：php伪协议实现命令执行的七种姿势，并根据自己理解进行了总结，也算是加深一下印象，方便以后使用。file:// 协议条件：allow_url_fopen:off/onallow_url_include :off/on作用：用于访问本地文件系统，在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。include()/requ...

python直接执行代码漏洞_利用本地包含漏洞执行任意代码

weixin_39935571的博客

12-11

240

1概述文件包含(LocalFileInclude)是php脚本的一大特色，程序员们为了开发的方便，常常会用到包含。比如把一系列功能函数都写进fuction.php中，之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查，导致用户可以控制被包含的文件，成功利用时可以使webserver会将...

php伪协议漏洞_PHP中有哪些语言设计缺陷导致的漏洞？

weixin_39758392的博客

01-28

151

我来惹，作为一个web狗，简单总结一下刷ctf遇到的常见php黑魔法：1.题主说的，Strcmp利用数组绕过$password=$_GET['password'];if(strcmp('ceshi',$password)){echo '错误!';}else{echo '正确!';}?>输入password[]=1，则会返回'正确!'2.md5函数特性if (isset($_GET['a'])...

php伪协议 配合 文件包含漏洞.md

god_Zeo的安全博客

06-12

1300

0x00 起因被问到了php的一伪协议 后发现自己对伪协议的认识还是太浅，现在好好总结学习一番又感觉自己学了半天不知道自己在干嘛。。。哎。。。 0x01 环境 PHP版本：5.4.45 PHP.ini： allow_url_fopen ：on 默认开启 allow_url_include：om 默认关闭 PHP版本<=5.2 可以使用%00进行截断，但是少有低版本的了。。。先站在前人的大肩膀看看总结，主要是两个选项的开关，实验我默认都开了 freebuff上看到的 0x02 具体的协议

PHP伪协议精讲(文件包含漏洞)

2301_76251460的博客

07-21

844

PHP伪协议。

003-漏洞梳理篇之php伪协议

weixin_44508748的博客

08-22

5427

PHP伪协议指的是PHP所支持的协议与封装协议（共12种），在web渗透漏洞利用中常用于配合文件包含进行web攻击，从而获取网站权限。环境概要： php.ini配置文件参数： allow_url_fopen ：on #默认开启，表示允许url里的封装协议访问文件； allow_url_include：off #默认关闭，表示不允许包含url里的封装协议包含文件； ...

渗透测试——漏洞扫描工具

wuli1024的博客

11-20

1000

然后还要将all这个压缩包里的plugin_feed_info.inc提取出来，命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc，然鹅，我提取不出来。将下载好的插件移动到Nessus目录下，然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好，随后将会更新补丁，OK，这样Nessus可以使用了。将会获得一串数字，然后去激活码的这个网站，输入自己的邮箱获取激活码。

sx：快速强大易于使用的现代化网络扫描器

m0_59598029的博客

08-02

259

运行速度比Nmap要快30倍；ARP扫描：支持扫描本地网络以检测活动设备；ICMP扫描：使用高级ICMP扫描技术来检测活动主机和防火墙规则；TCP SYN扫描：传统半开放扫描以查找开放TCP端口；TCP FIN/NULL/XMAS扫描：扫描某些防火墙绕过技术；自定义TCP扫描：发送任意形式数据包，并获得回复数据包中设置的所有TCP标志的结果；UDP扫描：扫描UDP端口并获取全部ICMP响应，以检测开放端口和防火墙规则；

PHP伪协议与文件包含漏洞分析 - Zad的博客园实战

**PHP伪协议**：在文件包含漏洞中，攻击者可能会尝试使用PHP的伪协议，例如`file://`、`data://`、`phar://`等，来绕过文件路径的限制。例如，`file://`可以用来读取本地文件，`data://`可以传递Base64编码的数据，...