PHP伪协议-文件包含漏洞常用的伪协议

已于 2024-06-23 19:50:11 修改
阅读量1.4w 收藏 37
点赞数 9
分类专栏: 网络安全面试题汇总 文章标签: 网络安全 渗透测试 web安全 安全
于 2021-08-19 22:37:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/119812103
版权

  「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

在实战中文件包含漏洞配合PHP的伪协议可以发挥重大的作用,比如读取文件源码,任意命令执行或者开启后门获取webshell等,常用的伪协议有

  • php://filter 读取文件源码
  • php://input 任意代码执行
  • data://text/plain 任意代码执行
  • zip:// 配合文件上传开启后门

下面拿ctf.show WEB模块的第3关举个栗子,这一关存在文件包含漏洞

php://filter

php://filter 协议可以对打开的数据流进行筛选和过滤,常用于读取文件源码

使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用base64对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用base64解码,就可以获取文件的源码了

使用base64对index.php文件进行编码,可以看到页面中展示了编码后的文件内容

?url=php://filter/read=convert.base64-encode/resource=index.php

 接下来我们将编码后的文件内容进行base64解密,可以得到文件源码

php://input

php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,从而实现任意代码执行,需要注意的是,当enctype=multipart/form-data时,php:/input将会无效

?url=php://input				-- GET请求参数中使用php://input协议
<?php system('ls'); ?>			-- post请求体中的内容会被当做文件内容执行

data://

协议格式: data:资源类型;编码,内容

data://协议通过执行资源类型,使后面的内容当做文件内容来执行,从而造成任意代码执行

?url=data://text/plain,<?php system('id') ?>

zip://

ziip://协议用来读取压缩包中的文件,可以配合文件上传开启后门,获取webshell

将shell.txt压缩成zip,再将后缀名改为jpg上传至服务器,再通过zip伪协议访问压缩包里的文件,从而链接木马

?url=zip://shell.jpg

士别三日wyx
关注
  • 9
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
57-57.渗透测试-PHP相关函数和伪协议.mp4
05-10
57-57.渗透测试-PHP相关函数和伪协议.mp4
PHP伪协议相关 -.pdf
02-24
php伪协议
php文件包含 伪协议
m0_64361111的博客
02-28 1040
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
PHP伪协议精讲(文件包含漏洞)
2301_76251460的博客
07-21 752
PHP伪协议
文件包含时涉及PHP伪协议总结
最新发布
qq_43256965的博客
05-14 1055
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3086
渗透测试-文件包含漏洞以及php伪协议的应用
fileclude(文件包含漏洞php://input、php://filter的使用
Welcome To Myon'Blog !
04-16 4157
fileclude、文件包含漏洞php://input、php://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议
XXE漏洞常见利用点总结
记录学习,一起进步
02-02 920
XXE漏洞常见利用点总结
文件包含漏洞相关协议详解
永远是少年
12-13 2423
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞相关协议详解。 一、文件包含常用协议 1、file协议 2、php相关协议 3、zip协议 4、data协议 5、其他协议 二、各协议利用条件
php伪协议.zipphp伪协议.zip
02-24
在提到的“php伪协议.docx”文件,可能包含了更详细的关于PHP伪协议使用示例、历史背景,以及如何在受限环境安全使用这些机制的信息。这个文档可能涵盖了如何在不违反安全策略的情况下,利用PHP伪协议来实现...
什么是php伪协议,并举例说明
02-25
`phar://`伪协议则用于处理PHP的Phar文件,这是一种将多个PHP文件和资源打包成单个可执行文件的方式,有助于分发和管理PHP应用程序。通过`phar://`,你可以像操作普通目录一样操作Phar文件内的文件。 除了内置的PHP...
【基础篇】第05篇:PHP代码审计笔记--文件包含漏洞1
08-03
有限制的本地文件包含:%00截断:路径长度截断:)可以成功,linux需要文件名长于4096,windows需要长于256)点号截断:)可以成功,只适用wind
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 6438
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
php伪协议
weixin_60719780的博客
01-27 4458
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
iwebsec靶场 文件包含漏洞通关笔记10-data伪协议利用
mooyuan的博客
09-14 458
data协议和input协议差不多,指定data是get方法,而input是post方法常用方法
使用php编写代码实现伪协议包含和日志文件包含
活到老学到老
03-07 183
伪协议包含是指利用php的include函数或者require函数来加载远程资源或者本地文件,通过伪协议的形式来指定文件路径。日志文件包含是指通过修改php的日志文件路径来实现包含恶意代码。需要注意的是,伪协议包含和日志文件包含都是一种安全风险,应当谨慎使用,并对用户输入进行严格的过滤和验证。
PHP伪协议
qq_62604985的博客
07-10 1161
php伪协议,就是php支持的协议和封装协议file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流但是需要注意的是,当使用网络路径进行访问时,需要allow_url_fopen和allow_url_include都为ON。
[php知识点]PHP伪协议
Landasika的博客
05-17 8150
目录 一、前言1、什么是PHP伪协议2、什么时候用PHP伪协议include和require函数include和include_once的区别(require与require_once的区别)highlight_file()和show_source()readfile和file_get_contents和filefile_put_contentsfopen二、PHP伪协议file://...
CTF遇见的PHP伪协议运用
热门推荐
byxs007的博客
12-15 1万+
关于PHP伪协议的总结网上已经有很多文章了 LoRexxar的PHP伪协议总结 PHP伪协议 官方文档 以下都是在做CTF题目的时候遇见的一些知识点,每遇到一点就会在这面做一些总结 php://input php://input 是个可以访问请求的原始数据的只读流。因为它不依赖于特定的 php.ini 指令。 注:enctype=”multipart/form-d
文件包含-伪协议filter
08-22
伪协议filter是一种用于文件包含伪协议。它不受allow_url_fopen和allow_url_include参数的影响,可以用来读取本地文件系统或访问HTTP、FTP等协议的URL。 在PHP,可以使用php://filter伪协议来读取文件内容并对其进行处理。例如,使用php://filter/resource=来读取文件内容,php://filter/read=convert.base64-encode/resource=可以将文件内容以base64编码输出。 通过使用filter伪协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞的利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [文件包含-伪协议](https://blog.csdn.net/Wu000999/article/details/101925271)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF---Web---文件包含---02---rot13伪协议](https://blog.csdn.net/qq_22160557/article/details/119174803)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值