【CTF】PHP伪协议

于 2024-08-19 08:15:00 发布
阅读量175 收藏 2
点赞数 8
分类专栏: CTF知识点 文章标签: php 开发语言 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/star3119391396/article/details/141287547
版权

PHP伪协议

概念:

php://伪协议是php提供的一些输入输出流访问功能,允许访问php的输入输出流,标准输入输出和错误描述符,内存中,磁盘备份的临时文件流,以及可以操作其他读取和写入文件的过滤器。

实例

看如下代码

<?php
ini_set("allow_url_include","on");
header("Content-type: text/html; charset=utf-8");
error_reporting(0);
$file=$_GET['file'];
if(isset($file)){
    show_source(__FILE__);
    echo 'flag 在flag.php中';
}else{
    echo "传入一个file试试";
}
echo "</br>";
echo "</br>";
echo "</br>";
echo "</br>";
echo "</br>";
include_once($file);
?> flag 在flag.php中

发现有include_once函数;
include_once():在脚本执行期间包含并运行指定文件。该函数和include函数类似,两者唯一的区别是 使用该函数的时候,php会加检查指定文件是否已经被包含过,如果是,则不会再被包含。

于是利用伪协议构造, php://filter/convert.base64-encode/resource=flag.php
得到经过Base64加密的flag,解密即可。

另: 常见的php伪协议

1)file:// 访问本地文件系统

2)http:// 访问HTTP(S)网址

3)ftp:// 访问FTP(S)URL

4)php:// 访问各个输出输入流

5)zlib:// 处理压缩流

6)data:// 读取数据

7)glob:// 查找匹配的文件路径模式

8)phar:// PHP归档

9)rar:// RAR数据压缩

梦 & 醒
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP 伪协议大总结.docx
02-24
在探讨PHP伪协议之前,我们先来了解下何为“伪协议”。伪协议(pseudo-protocol)指的是由PHP内部实现的特定协议,它们允许开发者通过简单的字符串指定的方式访问各种不同的资源,如文件系统、输入输出流等。这种...
CTF Web各种题目的解题姿势
07-27
课时10:文件包含介绍-伪协议phpfilter利用04'54 课时11:日志文件利用07'58 课时12:日志文件利用session会话利用17'43 第4章 SSRF 课时1:SSRF介绍与简单利用19'14 课时2:SSRF限制绕过策略13'07 课时3:...
NSSCTF刷题笔记web3——[SWPUCTF 2021 新生赛]include
qq_45692883的博客
01-18 544
考点是,绕过php文件被包裹会当做后端语言执行,需要通过伪协议base64加密的方式提取出来。代码如上,没有做任何的过滤。
[SWPUCTF 2021 新生赛]include
2302_78972666的博客
12-10 362
于是传入任意file值,出现如下。解码获得的代码,得到flag值。根据代码构造file后的内容。打开环境,看到题目叙述。
PHP反序列化漏洞详解.rar
02-07
这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将详细阐述PHP反序列化漏洞的相关知识点。 **1. PHP序列化与反序列化** - **...
ctf总结.md
05-14
考虑php伪协议读取源码, 然后利用这一点,可以读取到你想获取的页面的源码例如: index.php,flag.php,login.php的源码,然后base64解密 url里?后面改成这个?file=...
【技术分享】ctfphp的一些trick .pdf
09-05
总结来说,CTF比赛中的PHP技巧主要集中在理解和利用PHP的超全局变量、文件操作函数、伪协议以及配置选项。了解这些知识可以帮助参赛者发现并利用潜在的安全漏洞,同时也提醒开发者在编写PHP代码时要注意这些安全风险...
## [SWPUCTF 2021 新生赛]include
Sony_future的博客
04-18 344
convert.base64-encode意思是编码以base64形式进行加密。将下面这个base64代码复制,找个base64解码软件进行解码。2.传入file后提示flag在flag.php中。#后面是包含的文件(此题为flag.php)3.下面就会出现一个以base64编码的代码。#read 读取(也可以改成write写入。1.首先题目要求传入一个file。4.base64解码。
文件包含 [SWPUCTF 2021 新生赛]include
m0_75178803的博客
12-20 1019
简介:是否允许将URL(HTTP,HTTPS等)作为文件打开处理。allow_url_fopen 它决定了 PHP 是否能够通过 URL (而非本地文件路径) 来打开文件 ,当 allow_url_fopen 是 On时,函数可 读取 或 写入 远程文件,如 fopen() 和 file_get_contents()。而为 Off 时,这些函数 只能用于操作本地文件。
php伪协议 [SWPUCTF 2021 新生赛]include
qq_62046696的博客
05-15 2543
最近sqlmap的题真的太烧脑了,看一下这道题 打开界面,让我传入一个file直接操作 看见allow_url_include 状态为on,想到了php伪协议,用filter读取flag.php里面的信息构造 url ?file=php://filter/read=convert.base64-encode/resource=flag.php 发现一串编码, 猜测是base64加密以后的编码,然后进行解码 欧克任务结束!!! 接下来同样是一道php伪协议的题,[SWPUCTF 2021
NSSCTF练习记录:[SWPUCTF 2021 新生赛]include
最新发布
qq_44396970的博客
08-05 130
php:// 访问各个输入/输出流,常用php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。因为存在include_once函数,可以使用php伪协议获取flag.php源码,再通过base64解码得到flag。随便传入一个file。
NSSCTF | [SWPUCTF 2021 新生赛]jicao
2302_80946742的博客
05-08 669
整个脚本的逻辑是:首先展示index.php的源代码,然后检查从用户提交的数据中是否包含特定的id值和JSON字符串。如果这些用户输入的数据符合特定条件,则返回一个所谓的“flag”。POST方式提交的id参数值为“wllmNB”。GET方式提交的json参数可以解码为一个包含的数组。则会执行echo $flag;语句,服务器会返回$flag变量中存储的信息。GET请求方式可以直接构造payload,POST请求方式可以使用HackBar这个浏览器插件。payload:?id=wllmNB。
ctf php伪协议
10-15
好的,关于您的问题,我可以简单地解释一下。CTF中的PHP伪协议是一种特殊的协议,可以在PHP代码中使用,用于执行一些特殊的操作,例如读取文件、执行系统命令等。它的语法类似于URL,以"php://"开头,后面跟着一些参数和值。但是需要注意的是,使用PHP伪协议可能存在安全风险,因此在实际应用中需要谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦 & 醒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值