文件包含漏洞之3PHP伪协议实战

最新推荐文章于 2024-05-14 21:12:14 发布
最新推荐文章于 2024-05-14 21:12:14 发布
阅读量2.2k 收藏 3
点赞数 3
分类专栏: web安全攻防 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011785309/article/details/105272726
版权

一、通过php_filter获取flag

1.php://filter介绍

1.定义:
在这里插入图片描述
2.举例说明:

(1)直接读取数据流:
在这里插入图片描述
(2)采用某种方式读取数据流,如果有两种及以上的读取方式,中间用 | 管道符隔开:
在这里插入图片描述
(3)写入数据流:
在这里插入图片描述

2.CTF实战

平台:BugkuCTF
题目:flag在index里
链接:http://123.206.87.240:8005/post/

1.点进去看到URL后面的参数,怀疑存在文件包含漏洞:
在这里插入图片描述
2.构造payload:

?file=php
最低0.47元/天 解锁文章
ISNS
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php伪协议漏洞_文件包含漏洞+PHP伪协议
weixin_31706903的博客
01-17 378
BugkuCTF点击发现url中有 ?file=show.php 并且题目flag在index里 猜测文件包含PHP伪协议。猜测php://被过滤构造payload?file=php://filter/read=convert.base64-encode/resource=index.php用base64解码到flagBugku-ctferror_reporting(0);if(!$_GET[...
php伪协议漏洞_文件包含漏洞PHP伪协议
weixin_35262577的博客
01-17 255
PHP中支持的伪协议file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O streams)zlib:// — 压缩流data:// — 数据(RFC 2397)glob:// — 查匹配的文件路径模式phar:// — PHP 归档ssh2:// — Secure Shell...
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9197
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
文件包含时涉及PHP伪协议总结
最新发布
qq_43256965的博客
05-14 1021
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
[ACTF2020 新生赛]Include
rang的博客
10-18 269
点击tips Can you find out the flag?源代码也看不到有用的东西 上burp 无解 现在考虑 “php://input"伪协议 + POST发送PHP代码 的经典套路 发现php://input被过滤 php://filter"伪协议” 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 构造Payload: ?file=php://filter/read=convert.bas.
php伪协议getshell,bugku-flag在index里(本地文件包含漏洞+php伪协议的结合应用)
weixin_42134144的博客
03-20 285
首先页面点击click me之后就显示这样根据file=show.php可以想到本地文件包含漏洞所以直接 http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php可以得到从密文最后的“==”可以知道是base64密文,将密文解密之后可以得到得...
php伪协议 配合 文件包含漏洞.md
god_Zeo的安全博客
06-12 1265
0x00 起因 被问到了php的一伪协议 后发现自己对伪协议的认识还是太浅, 现在好好总结学习一番 又感觉自己学了半天不知道自己在干嘛。。。哎。。。 0x01 环境 PHP版本:5.4.45 PHP.ini: allow_url_fopen :on 默认开启 allow_url_include:om 默认关闭 PHP版本<=5.2 可以使用%00进行截断,但是少有低版本的了。。。 先站在前人的大肩膀看看总结 ,主要是两个选项的开关,实验我默认都开了 freebuff上看到的 0x02 具体的协议
PHP 网络开发详解之远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
php 远程包含文件漏洞分析第1/6页
10-29
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这...
php伪协议语法,php文件包含漏洞(input与filter)
weixin_39881167的博客
03-10 1633
php://inputphp://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。php://filter协议协议语法:php://filter:/=php://filter 的 参数列表read      ...
i春秋 afr1 解题过程 题解 原理 PHP伪协议 文件包含漏洞
AAAAAAAAAAAA66的博客
11-20 839
知识面决定攻击的广度,知识链决定攻击的深度。 最近尝试了一下挖洞,捣鼓了一天还是啥都没有,没有头绪后,还是去写点CTF题,扩充下知识面,2个方向算是互补吧。 工具 dirsearch(目录扫描工具) 火狐 hackbar 知识点 php://伪协议 php://伪协议PHP提供的一些输入输出流访问功能,允许访问PHP的输入输出流,标准输入输出的错误描述符,内存中,磁盘备份的临时文件流,以及可以操作其他读取和写入文件资源的过滤器。 php://filter是元封装器...
文件包含漏洞PHP伪协议
buffedon的博客
06-03 1111
文件包含漏洞PHP伪协议文件包含漏洞1. 原理攻击利用的原理攻击成功的条件2. 分类本地文件包含LFI的利用远程文件包含3. 文件上传漏洞防范禁止0字节在PHP中配置open_basedir尽量避免动态包含的变量allow_url_include置为off4. PHP伪协议file://http://ftp://php://php://stdin, php://stdout 和 php://stderrphp://inputphp://outputphp://fdphp://memory 和 php://
php伪协议 文件包含,文件包含漏洞伪协议利用)
weixin_33166692的博客
03-30 1016
实验环境1.已经配置好的WEB服务器2.文件包含页面include.php:文件包含phpinfo(); //一些伪协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态include($_GET['f']);?>3.伪协议利用file伪协议,通过这个协议可以对系统中的文件进行包含,不过一定要是绝对路径1-1php伪协议,有两种类型 input 和 ...
文件包含&php伪协议
Xiiaogu的博客
12-14 612
将文件进行base64编码再读出,即在file=后,flag前加上php://filter/read=convert.base64-encode/resource=file=php://input,下方输入<?没有flag,再输入<?添加完数据后打开终端,查目录下文件,输入ls,没有flag。返回查根目录,输入ls /,里边有flag文件。
文件包含中的伪协议
weixin_51693574的博客
12-23 1845
文件包含中的伪协议 1.利用前提 1.web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参数的方式引入; 2.用户能够控制包含文件的参数,被包含的文件可被当前页面访问; 3.在使用文件包含漏洞时,必须要能知道其绝对路径(在包含文件处,查看其返回的错误的信息) 2.伪协议文件包含伪协议后必须是文件绝对路径) 1.file:// 访问本地文件系统 2.http:// 访问 HTTPs 网址 3.ftp:// 访问 ftp URL 4.php://
【网络安全篇】php文件包含漏洞
贤鱼的博客
10-13 1653
php文件包含漏洞--思路+例题讲解
[Web基础/文件包含]文件包含入门/伪协议/日志包含
車鈊的博客
07-11 393
文件包含(授课文档) 文章目录文件包含(授课文档)本节包含关联知识什么是文件包含?前置知识形式上讲分为为什么学这个利用方法什么是读?什么是写?伪协议配置文件常用伪协议1.file://2.http://3.php://filter4.php://input5.data://利用文件包含getshell你可能会遇到的过滤:文件包含之日志包含后续 本节包含 文件包含原理与使用 伪协议和一句话木马 日志包含 关联知识 文件上传(本地包含) 利用伪协议包含一句话木马 base64编码 什么是文件包含? RC
文件包含-伪协议filter
08-22
伪协议filter是一种用于文件包含伪协议。它不受allow_url_fopen和allow_url_include参数的影响,可以用来读取本地文件系统或访问HTTP、FTP等协议的URL。 在PHP中,可以使用php://filter伪协议来读取文件内容并对其进行处理。例如,使用php://filter/resource=来读取文件内容,php://filter/read=convert.base64-encode/resource=可以将文件内容以base64编码输出。 通过使用filter伪协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞的利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [文件包含-伪协议](https://blog.csdn.net/Wu000999/article/details/101925271)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF---Web---文件包含---02---rot13伪协议](https://blog.csdn.net/qq_22160557/article/details/119174803)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值