php://filter详解,为什么include可以使用伪协议读取文件

最新推荐文章于 2023-01-07 17:37:29 发布
最新推荐文章于 2023-01-07 17:37:29 发布
阅读量991 收藏 4
点赞数 4
分类专栏: php学习笔记 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suichi314/article/details/122461928
版权

我们都知道 include() 是文件包含的意思,举个简单的例子:

#include<stdio.h>

void main() {
        . . .
}

很显然,include() 用法同C语言:引入一个文件,则这个文件中的所有内容(变量、函数、类)都可以在本文件中使用。
回到PHP,文件包含的具体细节:
我在本地写一个 1.jpg(这里讲将文件类型不写成PHP,意为:include 函数会读取文件内容,不需要知道这是什么文件)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
访问本地页面
在这里插入图片描述

此时我将 1.jpg 中的内容改掉(只要不是PHP就行)
在这里插入图片描述
访问本地
在这里插入图片描述
我们发现他会原样输出
但这和伪协议有什么关系?
我在WWW的上级目录写一个 1.php 文件
在这里插入图片描述
在这里插入图片描述
payload:?a=php://filter/read=convert.base64-encode/resource=../1.php
在这里插入图片描述
include() 不认识这个文件的时候(不为PHP。我们使用 base64 加密,故不为PHP),同样原样输出

1ta-chi
关注
专栏目录
【Web安全】php://filter 的浅略底层分析
HBohan的博客
11-02 590
新建一个 php 文件:a.php <?php $a = "a.txt"; include("php://filter/resource=" . $a); 在同一目录下新建一个文件:a.txt(内容为 <?php phpinfo();?> 的 base64 编码) PD9waHAgcGhwaW5mbygpOz8+ 在对应文件的相关函数下个断点: 【资料】 贴一下关键代码: php_stream * php_stream_url_wrap_php(php_stream_wrapper
php://input和php://filter详解与应用
酉酉的博客
02-28 1759
php:// php:// — 访问各个输入/输出流(I/O streams) php://input php://input 是个可以访问请求的原始数据的只读流。 简单来说就是就是读取POST的原生数据 比如: &lt;?php $file = $_GET['file']; echo file_get_contents($file,'r'); echo "&lt;br&gt;&lt;/...
这里我们学习一下文件包含和php伪协议
qq_51802152的博客
12-24 183
文件包含的含义
php中怎么过滤器_PHP Filter过滤器全面解析
weixin_42300121的博客
03-09 330
PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。什么是 PHP 过滤器?PHP 过滤器用于验证和过滤来自非安全来源的数据。验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。设计 PHP 的过滤器扩展的目的是使数据过滤更轻松快捷。为什么使用过滤器?几乎所有 web 应用程序都依赖外部的输入。这些数据通常来自用户或其他应用程序(比如 web 服务)。通过使用过滤器...
include文件包含伪协议
weixin_62575261的博客
04-10 691
虽然学习了phpinclude文件包含基础,但是在实际的ctf题目中还是没有能够很好的运用,因此在本文写下在ctf中会用到的绕过方式 部分内容来源于https://www.csdn.net/tags/NtzacgzsODM1MDAtYmxvZwO0O0OO0O0O.html 首先是ctf-show萌新web题目14 题目过滤掉了很多元素,但是题目又提示了我们flag就在config.php文件里 看了很多大佬的做法,他们大部分是运用include文件包含来完成的 通过大佬的解释,这paylo
php if require,php 文件读取 include()  require()
weixin_42298973的博客
03-10 217
15.1require( )将包含的内容取代当前位置,不提供返回值! 在if语句中如果不执行也会读出,如果不想读进其中的内容,使用include( )。格式:require (文件名)require '文件名'require$文件变量名范例:15-1//add.inc内容如下function add($one,$two){return $one+$two ;}?>//15-1.php代码Re...
php include函数和readfile,PHP各种读取文件的函数效率对比[Readfile vs include]
weixin_31520435的博客
03-18 171
It is not often that you can write a PHP script that doesnot need to include the contents of different files aspart of it's output. If these includes happen to be phpscripts themselves you have no cho...
PHP伪协议详解:file:///与php://功能与安全设置
- **条件**:PHP配置中的`allow_url_fopen` 和 `allow_url_include` 选项影响其使用。默认情况下,`allow_url_fopen` 为 `on`,允许访问文件系统,而 `allow_url_include` 为 `off`,禁止包含外部文件。但在某些...
PHP伪协议详解
m0_67401228的博客
08-02 1449
phpexit();亦或者phpexit();?这样即使插入了一句话木马,在被使用的时候也无法被执行。这样的死亡exit通常存在于缓存、配置文件等等不允许用户直接访问的文件当中。
PHP伪协议
qq_37466661的博客
08-06 6359
PHP伪协议
PHP 伪协议大总结.docx
最新发布
02-24
在CTF竞赛或者日常开发中,`file://`协议常常被用来读取本地文件,尤其是当服务器配置中`allow_url_fopen`设置为`on`时,可以不受其影响地读取文件。 ##### 2. 配置要求 - `allow_url_fopen`: 可以设置为`on`或`off...
[BSidesCF 2020]Had a bad day (include特性与php://filter伪协议特性)
EC_Carrot的博客
12-16 362
题目 进去就只有2个按钮,按下后发现url多了参数,随便加个'可以看到报错 本来以为是注入,报错里面发现后端帮你在传入的参数后加了.php 后缀 看了wp后才知道是需要用到php://filter伪协议来完成做题的 php://filter/read=convert.base64-encode/resource=index 这里后端帮忙加上了.php后缀 base64解码后,它有一堆html源码,这里只看php代码 <?php $file = $_GET[
php://filter协议在任意文件读取漏洞中的利用二(学习总结)
L2329794714的博客
11-12 1081
一、练习题目源码 练习题目描述: 练习任务:为获取web目录下的flag信息。 index.php 接受GET 输入str,并保存在test/test.php中,但用户输入的字符前会自动添加 exit() 退出函数,使得test.php 没机会执行用户输入的shell就退出。flag信息隐藏在flag.php中,但直接访问falg.php,被不会得到flag。 #index.php 文件 <? <?php $str="<?php ...
web安全——伪协议
热门推荐
永远相信美好的事情即将发生
02-06 1万+
伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 1.include函数 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PH
php 读取当前目录,PHP获取当前目录和相对目录的方法_PHP教程
weixin_35343788的博客
03-09 1881
PHP获取当前目录和相对目录的方法php 获取目录的方法有很多,这里记载一下使用php获取当前目录和相对目录的方法,以免又搞混了。
php://filter伪协议(总结)
leekos的博客,分享web安全相关知识~
01-07 9441
php://filter伪协议(总结)
php://filter(文件包含漏洞利用)
MIGENGKING的博客
10-12 8253
“网址+/index.php?page=php://filter/convert.base64-encode/resource=index.php“ 例如: http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 首先这是一个file关键字的ge...
php://filter(文件包含漏洞利用)及php://input
Sea_Sand息禅
11-17 5894
1. php://filter 文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用: 1、 字符串过滤器: string.rot13 对字符串执行ROT13转换 string.toupper转换为大写 string.tolower 转换为小写 string.strip_tags去除...
文件包含 [ACTF2020 新生赛]Include1(php://filter协议)
一醉一休的博客
02-23 596
前言 服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,也就意味着木马程序会在服务器上加载执行 一、[ACTF2020 新生赛]Include1(php://filter协议) 1)一点开题目,没看到什么,点这个提示 2)只有这一句话 3)可以看到网址后面多了一个文件,也没有发现其他东西,可能是文件包含 4)文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码 php://filter/read=convert....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1ta-chi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值