php伪协议读取源码,php伪协议-php://

最新推荐文章于 2024-03-11 10:42:23 发布
最新推荐文章于 2024-03-11 10:42:23 发布
阅读量2.1k 收藏 11
点赞数 1
文章标签: php伪协议读取源码

php伪协议

php伪协议,事实上是其支持的协议与封装协议。而其支持的协议有:

file:// — 访问本地文件系统

http:// — 访问 HTTP(s) 网址

ftp:// — 访问 FTP(s) URLs

php:// — 访问各个输入/输出流(I/O streams)

data:// — 数据(RFC 2397)

glob:// — 查找匹配的文件路径模式

phar:// — PHP 归档

ssh2:// — Secure Shell 2

expect:// — 处理交互式的流

本编文章探讨php://协议

php://协议

使用条件:不需要开启allow_url_fopen,仅php://input、 php://stdin、 php://memory 和 php://temp 需要开启allow_url_include。

php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。

php://filter

用于读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。

php://filter在双off的情况下也可以正常使用;

php.ini中

allow_url_fopen :off/on

allow_url_include:off/on

demo:以BugKu中的一道题为例子

22a32ecf2d25c810907aeaa2f8f83562.png

根据题目已经知道flag就在index.php文件里,所以就用PHP://filter读取index.php

然后进行Base64解码就得到flag

ef27702ccae5dd45125a78c7d61fb786.png

php://input

php://input可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。当传进去的参数作为文件名变量去打开文件时,可以将参数php://input,同时post方式传进去值作为文件内容,供php代码执行时当做文件内容读取

allow_url_fopen :off/on

allow_url_include:on

demo:以BugKu中的一道题为例子

查看源码后分析

1

2

3

4

5

6

7

8

9

10

11

12

明白了:

get方式传递三个参数

存在$user

读取的$user文件内容===welcome to the bugkuctf

$file要求为hint.php

于是想到了PHP://filter与php://input

于是构造payload

http://120.24.86.145:8006/test1/index.php?txt=php://input&file=php://filter/read=convert.base64-encode/resource=hint.php&password=

同时post data填入welcome to the bugkuctf,成功得到源码

20cd7173704ab11a65aea9de028f5223.png

此题就不往下拓展了,只是弄明白PHP://filter与php://input

php://stdin, php://stdout 和 php://stderr

php://stdin、php://stdout 和 php://stderr 允许直接访问 PHP 进程相应的输入或者输出流。 数据流引用了复制的文件描述符,所以如果你打开 php://stdin 并在之后关了它, 仅是关闭了复制品,真正被引用的 STDIN 并不受影响。 注意 PHP 在这方面的行为有很多 BUG 直到 PHP 5.2.1。 推荐你简单使用常量 STDIN、 STDOUT 和 STDERR 来代替手工打开这些封装器。

php://stdin 是只读的, php://stdout 和 php://stderr 是只写的。

老滚的笼中鼠
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF(3)伪协议读取文件&Gopher协议的利用
m0_64417923的博客
05-12 3948
一:Http、Dict和file等协议的利用 1,内网访问 所以构造: /?url=http://127.0.0.1/flag.php 得到: ctfhub{ce475b59a4baee959112777b} 2,伪协议读取文件 最经典的PHP伪协议就是file:///协议了,可以用来读取php源码 构造payload: /?url=file:///var/www/html/flag.php 得到: 在单击右键查看源代码: 得到flag: ctfh..
带后台管理的留言源码开源版php源码
08-14
① 定位读取记录——运行快捷,第100000条记录与第100条记录的读取速度是一样的。 ② 精密存储数据——精密计算数据存放位置,定位写入,只写该写的地方,而不是全写数据,从而不会出现损失数据的情况。 ③ 空间毫不...
WEB所有题目-BugkuCTF平台
~airrudder~
03-23 5540
1、web2 这题查看源代码即可,在url前加上 view-source: 。或者按F12也行。 2、计算器 这个输入框只能输入一位数字,把它改大即可。任何的前端限制都是不安全的。按F12, 用选区器选取文本框,在maxlength那个把1改大,然后就能正常输入了。 3、web基础$_GET ?参数=值。多个参数用 ?参数1=值1&参数2=值2。 payload:http://12...
BUUCTF-WarmUp
硫酸超的博客
11-20 5055
BUUCTF-WarmUp(代码审计) 1、打开靶场后,查看源码即可看到 <!--source.php--> 2、进入sourcep.php 代码如下 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.ph
PHP伪协议详解
一如既往的准备文章
03-11 568
PHP伪协议(也称为包装器或流包装器)是一种特殊的协议,允许PHP直接访问和操作本地文件或远程资源,而无需通过HTTP或其他协议。这些伪协议在文件操作中非常有用,尤其是在需要读取或写入本地文件、访问远程文件或执行其他文件相关操作时。
CTFshow 黑盒测试
Elite的博客
07-10 907
黑盒测试是一种软件测试方法,它主要关注于测试系统外部的功能和行为,而不考虑内部的实现细节。
php反序列化漏洞 freebuf,入门Web需要了解的PHP反序列化漏洞
weixin_29973077的博客
03-09 609
前言最近才开始学习安全,虽然练习过南邮CTF和Bugku的CTF,但是打各种线上CTF经常不尽人意,因为最近的比赛都有着一个新手入门CTF不常遇到的考点—————反序列化。看了很多师傅们,各种前辈们的文章,于是想着总结一下已经学到的东西在我当时PHP基本功不怎么扎实的时候,看反序列化就是一脸懵逼,所以我认为在接触反序列化漏洞之前需要掌握以下内容看了上面的文章应该就会了类与对象,一些魔术方法(比较重...
ctf之php伪协议的使用
一只菜鸟呀的博客
05-20 1025
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
PHP伪协议
m0_75178803的博客
04-02 1099
可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行,从而导致任意文件读取协议参数:常用的有。
Web安全之PHP伪协议漏洞利用,以及伪协议漏洞防护方法
Scalzdp的专栏
11-13 1614
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
php伪协议(文件包含-强行读取文件)
hk_hkl的博客
07-18 1561
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
PHP-伪协议
摘星怪sec的blog
04-25 3224
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
PHP 根据IP地址获取所在城市代码以及纯真ip库qqwry.dat下载
04-27
PHP 根据IP地址获取所在城市代码,通过调用纯真ip库qqwry.dat,判断所在城市。
PHP-telegram-bot-API:用于Telegram-API的非官方PHP
05-25
PHP-电报机器人API 用于Telegram-Bot-API的非官方PHP类 用法示例 require ( 'telegram-bot-api.php' ); $ token = 'YOUR BOT TOKEN' ; $ bot = new telegram_bot( $ token ); 设置webhook(您只需要运行一次此命令...
电力系统调度过程连续潮流matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar
04-26
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:330】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 付费问答系统通过MySQL数据库与Spring Boot框架进行开发,付费问答系统能够实现新闻类型管理,问题帖子管理,付费记录管理,新闻信息管理,用户管理,轮播图管理等功能。
关于旁路电容和耦合电容-(详细说明)
最新发布
04-26
关于旁路电容和耦合电容-(详细说明)
Git 与 Simulink 测试:远程测试的最佳实践.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
重庆大学电气工程学院2011级电机学课堂测验 直流电机.pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
php伪协议常用代码
08-05
常用的PHP伪协议代码包括: 1. 使用php://input执行PHP代码:这种方法可以通过将PHP代码作为POST数据传递,然后使用php://input伪协议来执行代码。例如,可以使用以下代码来执行phpinfo()函数并将结果输出到页面上: ``` <?php eval(file_get_contents('php://input')); ?> ``` 2. 使用php://filter读取源码php://filter伪协议可以用于读取PHP源码。以下是一个示例代码,可以使用php://filter来读取文件中的PHP源码并输出到页面上: ``` <?php echo file_get_contents('php://filter/read=convert.base64-encode/resource=file.php'); ?> ``` 3. 使用php://filter绕过过滤器:有时候,某些代码会使用过滤器来过滤用户输入,以防止执行危险的操作。但是,可以使用php://filter伪协议来绕过这些过滤器。以下是一个示例代码,可以使用php://filter来绕过文件写入过滤器,并将内容写入指定文件: ``` <?php $content = '<?php exit; ?>'; $content .= $_POST['txt']; file_put_contents($_POST['filename'], $content); ?> ``` 需要注意的是,伪协议在一些环境中可能被禁用或限制,因此在编写代码时需要谨慎处理,并遵循安全最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值