PHP代码审计基础:PHP伪协议

最新推荐文章于 2022-08-20 14:36:31 发布
最新推荐文章于 2022-08-20 14:36:31 发布
阅读量299 收藏
点赞数 1
分类专栏: 代码审计:基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573676/article/details/110941147
版权
本文介绍了PHP中的三种伪协议:file://用于访问本地文件系统,条件依赖allow_url_fopen和allow_url_include;php://提供对输入/输出流的访问,常用于读取源码和执行PHP代码;data://则可以传递格式化数据,甚至执行PHP代码。这些协议在代码审计中具有重要性。
摘要由CSDN通过智能技术生成

文章目录

file://协议

条件:

  • allow_url_fopen = on/off
  • allow_url_include = on/off

作用:

用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopenallow_url_include的影响。
include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法进行解析,这是include()函数所决定的。

说明:

file:// 文件系统是 PHP 使用的默认封装协议,展现了本地文件系统。当指定了一个相对路径(不以/、、\或 Windows 盘符开头的路径)提供的路径将基于当前的工作目录。在很多情况下是脚本所在的目录,除非被修改了。使用 CLI 的时候,目录默认是脚本被调用时所在的目录。在某些函数里,例如 fopen()file_get_contents(),include_path 会可选地搜索,也作为相对的路径。

例子:

  1. file://文件的绝对路径/文件名
http://1.1.1.137:8001/protocol/file.php?file=C:\phpstudy\WWW\A_testCode\protocol\1.txt

在这里插入图片描述

php://协议

条件:

  • allow_url_fopen:off/on
  • allow_url_include:仅php://input php://stdin php://memory php://temp 需要on

作用:

  • php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filterphp://inputphp://filter用于读取源码php://input用于
最低0.47元/天 解锁文章
1匹黑马
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[代码审计篇]php代码审计之浅析Phar伪协议
qq_43668710的博客
04-15 1509
0x01 前言 简要说明 写这篇博客的目的只有两个 为**[代码审计篇]**中关于php反序列化漏洞的审计作铺垫 为上一篇博客做点漏洞原理的补充 环境工具 Win10 Phpstudy_pro Sublime_Text 3 注意(tips) PHAR的使用需要将php.ini设置phar.readonly设置为Off才能用于PHAR对象 PHAR 这个词是PHP和 Archive的组合词,基...
代码审计-php伪协议利用
小刚的博客
07-23 535
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 php伪协议利用什么是伪协议常用协议1.file://访问本地文件系统2.php:// 访问各个输入/输出流3.data:// — 数据4.zip和phar总结 什么是伪协议 PHP 带有很多内置 URL 风格的封装协议,可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。 file:// 访问本地文件系统 http:.
PHP伪协议包含源码
weixin_33933118的博客
11-19 569
等待笔记。。。 转载于:https://www.cnblogs.com/AardWolf/p/9986593.html
PHP代码审计15—PHP伪协议入门
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-20 1203
PHP简单的伪协议使用
代码审计伪协议读取+文件名注入漏洞
serendipity1130的博客
11-14 687
1.输入register.php注册账号进行登录,发现url传参,尝试使用伪协议读取user.php: 2.继续读取function.php: 3.发现存在ffffllllaaaaggg,伪协议读取会被重定向到hacker.php代码审计发现这里存在parse_url漏洞,在user.php前面多加一个/就能使之返回false,从而读取文件: 4. 继续读取m4aaannngggeee,解码后访问templates/upload.html: 5.发现上传点,但是无法上传,尝试...
一句话木马
YUGUOHOU的博客
12-03 509
1.Get 第一步:先创建一个get.php文档 第二步:用notepad++打开,编辑,输入代码 header('Content-Type:text/html;charset=gbk'); 因为浏览器不同,有可能出现乱码,输入这个命 令,可以避免这个问题 <?php @eval($_GET['cmd']);?> 第三步:用浏览器打开,就可以查看我们的信息 2.post post步骤和get基本相同 第一步:新建一个post文档 第二步:用note...
PHP代码审计文档.zip
11-02
第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课:PHP代码审计之目录穿越及文件包含漏洞...
PHP代码审计音频文件.zip
11-02
任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13:PHP代码审计之目录穿越及文件包含漏洞...
PHP代码审计小结1
08-03
**PHP代码审计是确保Web应用程序安全的关键步骤,它涉及到对源代码的深入分析,寻找潜在的安全漏洞和不安全的编程实践。以下是一些主要的知识点和审计方法:** ### PHP代码审计方法 1. **通读全文法**:虽然耗时,...
php后门文件处理方式_PHP后门隐藏的一些技巧总结
weixin_33760049的博客
03-09 897
前言如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。1、隐藏文件使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。attrib +s +a +h +r shell.php //隐藏shell.php文件2、修改文件时间属性当你试图在一...
php webshell代码混淆,PHP-WebShell-Bypass-WAF
weixin_39574720的博客
03-21 585
PHP-WebShell-Bypass-WAFPHP WebShell 一句话的结构是:输入和执行,这是经典的PHP 一句话代码:WebShell 的输入点在$_GET和$_POST,执行点在eval(),经典的一句话WAF 都会拦截测试: 测试: 测试: 综合上面三点,可以发现WAF 是通过关键字来拦截的,把这三个测试用例放到安全狗下测试 可以发现,安全狗是通过综合判断来识别WebShel...
6.PHP函数、$GET和$POST变量
小阿宁的猫猫
08-06 528
1.PHP函数 (1) 创建函数: (2) 添加参数 (3) 返回值: 2.$_GET变量 3.$_POST变量 4.演示代码
<?php eval($_POST[cmd]);?>
xiuzhentianting的博客
09-14 9236
执行POST来的cmd参数语句,别人可以以任何内容提交,这个程序把提交的数据当PHP语句执行,利用这个功能可以查看甚至修改你的数据库数据和文件。使用的方法可以随便编写一个HTML来完成,例如: http://....../你的名字.php> //这里面写PHP程序,随便连接数据和修改文件都可以,当然也可以用下面的语句查看你的PHP源文件来获取数据库路径和密码 $str=f
php filter 文件包含,php://filter(文件包含漏洞利用)及php://input
weixin_39990401的博客
03-10 339
1. php://filter文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用:1、 字符串过滤器:string.rot13 对字符串执行ROT13转换string.toupper转换为大写string.tolower 转换为小写string.strip_tags去除html和php标记2、 转换过...
ctfshow-文件包含&文件上传(详解)
qq_50589021的博客
07-20 4085
文件包含 web78-79 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?> 伪协议: ?file=php://filter/read=convert.base64-encode/resource=flag.php ?file=data://text/plain;base64,PD9waHAgc3lzd
PHP伪协议
qq_37466661的博客
08-06 6277
PHP伪协议
文件包含漏洞 基础
weixin_50464560的博客
03-21 943
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
【web漏洞】文件读取
Mr_atopos的博客
06-17 1894
文件读取,笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值