【文件上传】zip伪协议上传解析

最新推荐文章于 2024-01-27 11:32:04 发布
最新推荐文章于 2024-01-27 11:32:04 发布
阅读量1.8k 收藏 9
点赞数 2
分类专栏: CTF_文件上传 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/119972780
版权

1.打开界面是登陆框,查看源码,发现有文件包含include($_GET['file'])

2.然后根据题目名称:文件上传,访问网址:/upload.php发现了文件上传点,先上传了jpg图片,发现不能用菜刀连接,应该是无法解析jpg。

3.因为有文件包含,所以考虑到使用伪协议包含木马图片的文件进行菜刀连接,因为都有过滤,最终尝试了zip伪协议可以进行访问。

4.方法:首先制作一句话木马的zip包,然后将后缀名改为jpg,进行上传,上传成功后复制图片地址,可以发现图片的地址为upload/2.jpg

5.然后使用zip伪协议进行文件包含,zip伪协议的格式为zip://加上图片地址后面跟#再加上打包成压缩包里面文件的全称,但是#要进行url编码转换为%23,所以访问地址为:

http://10.177.228.72/index.php?file=zip://upload/2.jpg%23shell.txt

(为什么要在index.php页面传参是因为index.php代码中才有文件包含的漏洞)

7.尝试post值,出现phpinfo的界面说明,成功访问了

8.此时用菜刀进行连接得到flag

malloc_冲!
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php协议
weixin_52159400的博客
08-17 518
涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等。在此之前我们先要了解allow_url_include和allow_url_fopen两个配置含义。allow_url_fopen = On (允许打开URL文件,预设启用)allow_url_fopen = Off (禁止打开URL文件)......
js上zip文件java解压.txt
08-02
jsp页面上zip压缩包,用ajax给后端进行解压,创建路径解压存储在本地,然后程序调用解压后的文件进行操作,然后再删除临时文件夹。用于批量导入信息和照片,然后ajax回调导入结果返回前端显示给操作者。
phar://、zip://协议进行shell上
weixin_43749601的博客
06-18 1220
phar:// 环境:可上png、jpg 首先写一个一句话木马shell.php接着压缩成zip文件。将后缀改为png文件进行上,上文件后使用shell工具进行连接。 http://localhost/?url=phar://uploads/63e93ffe53f03e93bb0a0249152d243874e31c9b.png/shell zip:// 环境:可上png、zip 首先写一个一句话木马shell.php接着压缩成zip文件。直接上zip文件,然后使用shell工具进行连接。 htt
如何zip文件
zoroday的专栏
12-01 2036
如何zip文件   需要用到的材料和工具 1、  待处理的特殊图片。下载地址:http://vdisk.weibo.com/s/z27nS083bQFOP 2、  Uedit32编辑器。下载地址:http://pan.baidu.com/s/1GeMhT   特别提醒,如果你解密出来了,可以得到QQ数据库的下载地址,如果地址失效,请在本篇博文留言。   首先我们下载了经过特殊处
php文件包含 协议
m0_64361111的博客
02-28 1028
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上zip文件便直接上,若不能便将test.zip重命名为test.jpg后再上 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
w24文件之PHP协议
最新发布
三旬的博客
01-27 303
file:// - 访问本地文件系统http:// - 访问网址ftp:// - 访问文件php:// -访问各个输入/输出流zlib:// -压缩流data:// - 数据glob:// -查找匹配的文件路径模式phar:// - php归档ogg:// - 音频流expect:// - 处理交互式的流。
php协议漏洞,php文件包含+协议+文件漏洞利用实例
weixin_42524883的博客
03-17 442
1.上文件过滤了后缀名和MIME类型,$_FILES['pic']['type']是由浏览器输的文件类型决定,但是mime_content_type()是由php内置方法判断文件类型;支持文件类型为application/zip,支持上zip压缩文件,后缀名还是要改成.jpg或.gif,上后将该名为随机数字(1499394959).jpg格式$name1=substr($name,-4);...
java解析的shp文件,包含jar,方法,shp文件
07-21
java使用geotools解析shp文件,内容包含 解析方法,使用的各种jar包,以及单区域shp和多区域shp文件
文件下载.zip
03-21
System.out.println("Java开发工程中,文件下载需要用到的jar包,需要的可以下载。免费的哦。"); System.out.println("Java开发工程中,文件下载需要用到的jar包,需要的可以下载。免费的哦。");
轻松实现超大文件分片上.zip
10-20
轻松实现大文件分片上可控制分片长度(大小)+并发数+进度条,后台采用RandomAccessF文件分片上
小付文件下载系统.zip
06-19
小付文件下载系统.zip
【每天学习一点新知识】文件包含常用之协议
RexHa的博客
02-06 3585
一些比较常用的php协议用法及部分演示过程
文件包含协议总结备忘录
告白的博客
01-16 2068
0x00 文件包含漏洞 漏洞参数原因:源码采用include危险函数,入对象参数由用户输入控制,可访问上的包含文件页面 漏洞利用前提:知道包含文件解析的绝对路径,可访问绝对路径页面 常见的为协议分类: file:// 访问本地文件系统 http:// 访问 HTTPs 网址 ftp:// 访问 ftp URL Php:// 访问输入输出流 Zlib:// 压缩流 Data:// 数据 Ssh2:// security shell2 Expect:// 处理交互式的流 Glob://
PHP协议
mr.king
06-14 249
layout: “post” title: “PHP协议利用” date: “2019-06-12 21:39” 文件包含函数 include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file 首先归纳下常见的文件包含函数: inclu...
协议总结
m0_62805300的博客
04-24 2053
php file://:访问本地文件系统。 http://localhost/test.php?file=file://C:\Windows\System32\drivers\etc\hosts php://访问各个输入输出流 php://input:将POST输入流当做PHP代码执行。 http://localhost/test.php?file=php://input POST:<?php phpinfo(); php://filter: 一种元封装器, 设计用于数
文件包含漏洞& 文件协议利用
cike_y
09-11 1639
可能你会问,为什么不是php后缀名而是txt格式,因为我尝试过了,如果是使用的是php格式,那么服务端访问的时候不仅不需要解析,而且只是单纯的访问我的php代码,执行的是我自己的脚本,而不是服务器。就有题目所说是远程包含漏洞,我也懒得测试了,可以发现输入百度链接的时候直接跳转,那么我们可以尝试构造一句话木马搭建在本地的服务,让文件包含解析到攻击者的文本文件而成功的触发到让脚本代码得到解析。我在测试的时候忘记了自己的网站服务是搭建在D盘里,而我的文件是在E盘所以我以为是我的文件包含代码写错了。
渗透测试——六、网站漏洞——文件
钟言的博客
12-06 9292
本篇是学习渗透测试的第六课,网络漏洞之文件漏洞,详细内容包含了:文件包含 PHP协议文件四、文件包含页面之包含测试五、文件页面之上测试等等,
PHP封装协议zip
m0_73720136的博客
05-08 712
通过本实验,利用PHP封装协议中的zip流,先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,绕过文件的限制,如果可以上zip文件便直接上,若不能便将test.zip重命名为test.jpg后再上。使用zip协议需要指定绝对路径,使用相对路径会包含失败;同时将#编码为%23。
文件协议说明(POST请求体说明)
weixin_44854027的博客
04-06 1886
1、有一个form标签,method必须是post请求 2、要有文件域 input type=file 3、form标签的属性enctype值必须为multipart/form-data enctype属性值为multipart/form-data的时候,表示告诉浏览器在表单提交的时候, 把表单项的每一个数据,都分成为一段来处理,然后封装到一起再以流的形式发送给服务器。 ...
buuctf菜刀666
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要找到解压密码,可以在数据流中寻找或者进行爆破。请注意,解压密码可能以password的方式出现在数据流中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值