CTF中常用的php伪协议总结

最新推荐文章于 2024-03-06 00:16:09 发布
最新推荐文章于 2024-03-06 00:16:09 发布
阅读量8k 收藏 19
点赞数 4
分类专栏: 安全学习 # Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solitudi/article/details/107780054
版权
安全学习 同时被 2 个专栏收录
210 篇文章 81 订阅
订阅专栏
Web
94 篇文章 21 订阅
订阅专栏

文章目录

总览

php:// — 访问各个输入/输出流(I/O streams)
file:// — 访问本地文件系统
phar:// — PHP 归档
zlib:// — 压缩流
data:// — 数据(RFC 2397)
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
glob:// — 查找匹配的文件路径模式
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流

file://

用于访问本地文件系统,并且不受allow_url_fopenallow_url_include影响
file://协议主要用于访问文件(绝对路径、相对路径以及网络路径)
比如:http://www.xx.com?file=file:///etc/passsword

php://

allow_url_fopenallow_url_include都关闭的情况下可以正常使用
php://作用为访问输入输出流

php://filter

读取源代码并编码输出,例如:
http://127.0.0.1/cmd.php?cmd=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码)
说明:
resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流
read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。
write=<写链的筛选列表>该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。
<;两个链的筛选列表> 任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。

php://input

php://input执行post数据中的代码:
例如:
http://127.0.0.1/cmd.php?cmd=php://input
POST数据:<?php phpinfo()?>
注意:
enctype="multipart/form-data"的时候 php://input` 是无效的

data://

自PHP>=5.2.0起,可以使用data://数据流封装器,以传递相应格式的数据。通常可以用来执行PHP代码。一般需要用到base64编码传输
比如:
通过data://text/plain协议来进行漏洞利用。
?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b
url=data://text/plain,<?php print_r(glob("*")); ?>

参考文章

php伪协议实现命令执行的七种姿势
CTF中常用的php伪协议利用
浅析PHP伪协议在CTF的应用
PHP伪协议在CTF中的应用

Y4tacker
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfphp伪协议的使用
一只菜鸟呀的博客
05-20 1039
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
CTF比赛zip的总结1
08-03
前言在CTF比赛的MISC和CRYPTO,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文用到的所有文件和工具都可在这个网盘找到http://
CTF | 网络安全】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议
等风来
05-22 8720
该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。我是秋说,我们下次见。
CTFweb篇-PHP伪协议的使用
weixin_44597701的博客
08-05 1348
PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。(不明白啥子鬼意思) 就是PHP伪协议可以用来作为输入输出,以此来占为己用 php://stdin 相当于打开一个文件指针,可以从输入缓冲区读取输入。 ...
PHP伪协议详解
最新发布
Python老吕的博客
03-06 1241
PHP伪协议PHP自己支持的一种协议与封装协议,简单来说就是PHP定义的一种特殊访问资源的方法。有些伪协议成功执行需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
CTF Tricks』PHP-绕过open_basedir
Ho1aAs‘s Blog
09-10 1874
读取目录:DirectoryIterator类 + glob://协议;FilesystemIterator类 + glob://协议;读取文件:ini_set() + 相对路径;shell命令执行;symlink();
CTF常用伪协议总结
weixin_51735061的博客
02-26 5717
PHP伪协议 file://协议 用来读取本地的文件,当用于文件读取函数时可以用。 常见检测是否存在漏洞写法: www.xxx.com/?file=file:///etc/passwd 此协议不受allow_url_fopen,allow_url_include配置影响 php://input协议 此协议一般用于输入getshell的代码。 使用方法: 在get处填上php://input如下 www.xxx.xxx/?cmd=php://input 然后用hackbar或者其他工具,pos
CTF | 网络安全】攻防世界 fileclude 解题详析(php伪协议
等风来
07-31 4093
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)获取原始的输入数据。
CTFctf用到的php伪协议总结及例题(持续更)
weixin_52450702的博客
02-03 2642
ctf用到的php伪协议总结及例题
ctf常用PHP伪协议
weixin_35756637的博客
01-02 689
CTF比赛,常常会使用PHP伪协议来绕过服务器的安全限制或者执行本不应该执行的操作。 PHP伪协议有几种常见的形式: data: 协议 这种形式的PHP伪协议常用于在HTML嵌入PHP代码,例如: <imgsrc="data:image/png;base64,PHP_CODE_HERE"> php: 协议 这种形式的PHP伪协议常用于在浏览器执行PHP代码,例如:...
CTF-WEB:PHP 伪协议
xv66666的博客
07-29 306
在 index.php 页面下有个 file 参数用于接收要包含的文件,设置之为 php://input 伪协议,用 post 传递要执行的 php 代码。对于变量 user,当传进去的变量的参数作为文件名变量去打开时,可用 php://input 作为参数,同时使用 post 方式传入内容作为变量的文件内容。当包含的文件在服务器本地时,就形成了本地文件包含。,产生原因是在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。
ctf杂项解题常用的exe软件
05-18
你也许可以下载到,也许你下载不到,都可以来找我哟!!!感谢你的赞助!!!
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
CTF常见的编码和加密总结
09-07
加解密和编码解码是CTF最常见的一类题,文档总结了一些常见的编码和加密方法,希望能给大家一个参考。
ctf比赛常用工具软件
04-21
ctf比赛常用软件工具,包括隐写、编辑、webtool(蚁剑、御剑)、exe、misc杂项、数据库相关工具
[CTF]PHP反序列化总结
热门推荐
Y4tacker的博客
02-03 4万+
文章目录PHP反序列化这一篇就够了简介常见的序列化格式案例引入反序列化常见的魔术方法反序列化绕过小Trickphp7.1+反序列化对类属性不敏感绕过__wakeup(CVE-2016-7124)绕过部分正则利用引用16进制绕过字符的过滤PHP反序列化字符逃逸情况1:过滤后字符变多情况2:过滤后字符变少对象注入POP链的构造利用POP链简单介绍简单案例讲解PHP原生类反序列化利用SoapClient介绍利用方式实战Phar反序列化什么是phar文件phar文件的结构漏洞利用条件受影响的函数绕过方式php-s
靶场环境的搭建(2020年6月15日学习笔记)
Y4tacker的博客
06-15 1万+
文章目录虚拟机的安装phpstudy的安装及基本操作ASP小旋风 虚拟机的安装 太简单了不想写教程,主要步骤为: 安装Vmwarestation->下载镜像文件->配置 Vmwaretools->用于虚拟机于本机交互的工具 phpstudy的安装及基本操作 简单介绍一下,phpstudy集成最新的Apache+ PHP+ MySQL + phpMyAdmin,-次性安装,无须配置即可使用,是非常 方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。 AS
SQL注入之MySQL注入学习笔记(二)
Y4tacker的博客
06-18 1万+
补充:MySQL注释方法 文章目录MySQL注入基本介绍字符型数字型搜索型Cookie注入HTTP头注入具体实例数字型注入一般类型被单引号包裹起来的双引号加小括号包裹两个括号字符型注入搜索型注入Cookie注入HTTP头注入 MySQL注入 基本介绍 字符型 有这几种常见情况,闭合SQL语句,再插入我们需要的sql语句 $sql="SELECT * FROM users WHERE id= '$id'"; 闭合前面的单引号把后面的单引号注释掉跟上sql语句 $sql="SELECT * FROM users
精通脚本黑客读书笔记(一)
Y4tacker的博客
06-19 1万+
算了只写这一次,跟着别人抄没意思浪费时间,也不可能在看 Google Hack 1.intext: 关键字、allintext:关键字 把网页正文某个关键字做为搜索条件,然后搜索全世界网页正文含有这些关键字的网页 eg: 搜索网页登陆口,intext:验证码 4800 2.intitle:关键字、allintitle: 关键字 把网页标题某个关键字做为搜索条件,然后搜索全世界网页标题含有这些关键字的网页 eg: intitle:后台登陆 3.cache:关键字 搜索含有关键字内容的cache eg:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值