iwebsec靶场文件包含漏洞-data://伪协议

最新推荐文章于 2024-04-20 21:37:31 发布

古木木木木木

最新推荐文章于 2024-04-20 21:37:31 发布

阅读量217

点赞数

文章标签： web安全安全

本文链接：https://blog.csdn.net/qq_56041380/article/details/130033804

版权

从PHP5.2.0起，数据流封装器开始有效，主要用于数据流的读取。如果传入的数据是PHP代码，就会执行任意代码。

使用方法

data://text/pain;base64,xxxxxx(Base64编码后的数据)

源码分析

<?php
	if(isset($_GET['filename'])){
	
    $filename  = $_GET['filename'];
    include($filename);
	}else{
		exit();
	}
	
?>

这也是一个简单的文件包含

我们输入的数据为(+进行url编码为%2b)

<?php phpinfo();?>
#编码后
PD9waHAgcGhwaW5mbygpOz8+

这样就用data://伪协议执行了phpinfo函数

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

古木木木木木

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
iwebsec靶场文件包含漏洞-data://伪协议

从PHP5.2.0起，数据流封装器开始有效，主要用于数据流的读取。如果传入的数据是PHP代码，就会执行任意代码。
复制链接

扫一扫

vuInhub靶场实战系列-prime:2

06-08

vuInhub靶场实战系列-prime:2

PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)

01-08

这就是 upload-labs（文件上传漏洞靶场）的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具，用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...

参与评论您还未登录，请先登录后发表或查看评论

PHP常用伪协议

L1ni01

09-17

225

一.(file://协议) PHP.ini： file:// 协议在双off的情况下也可以正常使用； allow_url_fopen ：off/on allow_url_include：off/on file:// 用于访问本地文件系统，在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响 file:// [文件的绝对路径和文件名] 例如 http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WW

文件包含漏洞1 | iwebsec

weixin_52116519的博客

03-06

873

正是这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。文件包含函数的参数没有经过过滤，可以被攻击者控制，包含其他恶意文件，导致了执行恶意的代码。PHP的文件包含可以直接执行包含文件的代码，包含的文件格式不受限制（无论是txt、图片文件还是远程URL，全都作为PHP代码执行），只要能正常执行即可。这个文件是我们通过文件上传点上传的，但是无法解析，我们可以利用这里的文件包含漏洞解析。的文件包含漏洞，大多出现在模块加载、模板加载和cache调用的地方。文件，写入如下代码，即01环境的代码。

iwebsec靶场 文件包含漏洞通关笔记5-远程文件包含绕过

mooyuan的博客

04-20

1256

前言。

文件包含漏洞2 | iwebsec

weixin_52116519的博客

03-12

750

服务器可以过滤掉执行文件包含操作的符号，例如：\，// 等，以及 php 伪协议常用字符，例如input，output，filter 等，将这些字符进行有效过滤，可以减少恶意文件操作的可能。远程文件包含（remote file include，RFI）是指包含文件的位置并不在本地服务器，而是通过URL的形式包含到其他服务器上的文件，以及执行文件中的恶意代码。：通过可控的session值，传入恶意代码，找到session文件地址、文件名，通过文件包含漏洞包含session文件，达到getshell的目的。

命令执行漏洞 | iwebsec

weixin_52116519的博客

02-26

2215

应用程序有时需要调用一些执行系统命令的函数，如在PHP中，使用system、exec、shell_exec、passthru、popen、proc_popen等函数执行系统命令。当黑客能控制这些函数中的参数时，就可以将恶意的系统命令拼接到正常的命令中，从而造成命令执行攻击，这就是命令执行漏洞。【摘自《web安全攻防》】管道符作用举例直接执行后面的命令。||前面执行的命令执行出错才执行后面的语句。前面的语句无论真假都可以执行后面的语句。（无条件执行后面的语句，推荐使用。&&

文件包含漏洞原理与实践

yz_weixiao的博客

02-20

260

文件包含漏洞常出现在「PHP语言」中。PHP为了提高「代码复用性」，提供了文件包含函数include()和require()，被包含的文件内容会被当做代码来执行。就像造轮子一样：把「重复使用」的一段代码，单独写到一个文件里，再用文件包含函数来包含这个文件。为了灵活的包含文件，一些程序员会把文件名通过「参数」的形式传递给文件包含函数。当传递文件名的参数可以被用户「修改」时，用户就可以包含任意文件，而文件中的代码就会被服务器执行，这就造成了文件包含漏洞。

vuInhub靶场实战系列-prime:1

最新发布

06-05

vuInhub靶场实战系列-prime:1

渗透测试上传漏洞经典靶场学习-upload-labs

07-02

渗透测试上传漏洞经典靶场学习-upload-labs

CVE-2020-13933 靶场： shiro 认证绕过漏洞.zip

01-16

靶场，是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中，靶场扮演着重要的角色，尤其是在网络安全领域，靶场成为培养和提高安全专业人员技能的重要平台。首先，...

iwebsec靶场（文件包含）

果粒程

03-02

1130

iwebsec靶场（文件包含）

【iwebsec靶场文件包含漏洞个人专用结题记录】（记录自己不了解的知识点）

qq_63761746的博客

03-27

176

为什么会有文件包含漏洞?什么是文件包含漏洞?

iwebsec 文件包含篇（已完结）

qq_60829702的博客

03-30

1863

iwebsec 文件包含，详细分析，持续更新

iwebsec靶场数据库漏洞通关1-MySQL数据库漏洞

mooyuan的博客

11-24

989

iwebsec靶场的数据库漏洞第一项内容为MySQL漏洞渗透，如下所示我们可以使用kali的msf模块对其进行渗透。

php伪协议

weixin_60719780的博客

01-27

4328

PHP伪协议，也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。

Web安全之文件包含漏洞

我不是大牛

07-04

2781

什么是文件包含 程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件。而无需再次编写，这种文件调用的过程一般被称为文件包含。例如：include “conn.php” PHP中常见包含文件函数 include() 当使用该函数包含文件时，只有代码执行到include()函数时才将文件包含进来，发生错误时之给出一个警告，继续向下执行。 include_once()...

Web漏洞之文件包含漏洞

zkaqlaoniao的博客

10-28

6888

iwebsec靶场搭建

07-28

iwebsec靶场是一个漏洞集成容器，其中集成了大量的web漏洞环境，包括SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的漏洞环境。\[1\] 要搭建iwebsec靶场，可以使用docker来运行容器。...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交