php伪协议读取目录,PHP文件包含,文件读取的利用思路,以及配合伪协议的trick...

最新推荐文章于 2024-03-11 10:42:23 发布
VIP文章 最新推荐文章于 2024-03-11 10:42:23 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: php伪协议读取目录

PHP的文件包含函数有两类,分三种:1

2file_get_contents()

include()/include_once() require/require_once()

第一种用于获取文件的数据,第二种用于包含并执行代码与读取文件两种功能

php写文件的函数1file_put_contents()

基本的思路就是用来写shell吧,不过会有各种限制,但是结合伪协议就可以简单绕过了

file_get_contents()

这个函数经常用于获取文件内容,尤其是php文件的代码,配合伪协议中的元封装器php://filter/convert.base64-encode/resource=class.php

几乎已经成了公认的文件获取姿势

include() / require()

首先说下两者的唯一不同include是当代码执行到它的时候才加载文件,发生错误的时候只是给一个警告,然后继续往下执行

require是只要程序一执行就会立即调用文件,发生错误的时候会输出错误信息,并且终止脚本的运行

此函数利用的原理

把参数作为一个php文件去运行,所以基本使用方法有拿运行环境与拿输出代码两种作用

这种文件包含利用的目的无外乎以下几种:使用php://filter/convert.base64-encode/resource=xxx来读文件源码

包含shell代码文件(自己上传的,写的等各种方式),使代码具有php的执行环境

包含使用伪协议自定的数据流,常用于写shell

包含关键文件,获得该文件的输出结果与执行环境(就比如说关键文件中的变量引入)

最低0.47元/天 解锁文章
Li Diana
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java协议的一些trick.pdf
04-22
java协议的一些trick.pdf
Thinkphp5日志文件包含trick
qq_53263789的博客
02-09 604
前言 Thinkphp5日志文件包含trick,一种对日志进行文件包含利用方式 环境 thinkphp5.0.24 变量覆盖rce修复版本,不在未开启强制路由rce影响版本 未开启app_debug 利用条件 日志路径 包含点 分析 控制器写入一个可以触发错误的方法,发现传入的php代码会进行url编码 跟进日志相关函数 四个相关函数进行分析 ip: ip可以用XFF HCI RA等字段,但是最后有检测合法性,ip2long检测ip为无效返回false,最后设置ip为0.0.0.0
PHP伪协议
qq_53142368的博客
05-10 9394
文章目录一、PHP伪协议1.php伪协议的了解 一、PHP伪协议 1.php伪协议的了解 PHP 带有很多内置 URL 风格的封装协议,可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。 除了这些封装协议,还能通过stream_wrapper_register() 来注册自定义的封装协议。 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// —
PHP伪协议详解
一如既往的准备文章
03-11 623
PHP伪协议(也称为包装器或流包装器)是一种特殊的协议,允许PHP直接访问和操作本地文件或远程资源,而无需通过HTTP或其他协议。这些伪协议文件操作中非常有用,尤其是在需要读取或写入本地文件、访问远程文件或执行其他文件相关操作时。
文件源码读取 php伪协议,include(文件包含漏洞,php伪协议)
weixin_39969257的博客
03-18 911
点击tips查看元素,也并没有有用的信息,联想到题目,include想起了文件包含漏洞。构造payload?file=/../../../../../../flag.php没有返回东西。看完wq学到了一个新姿势:php伪代码构造payload?file=php://filter/read=convert.base64-encode/resource=flag.php得到base64加密后的flag...
任意文件读取的深度利用
向阳-Y.的博客
04-12 1290
任意文件读取的深度利用 任意文件读取利用思路 有些文件需要高权限才能读取 /etc/passwd # 用户情况 /etc/shadow # 直接 John the Ripper /etc/hosts # 主机信息 /root/.bashrc # 环境变量 /root/.bash_history # 还有root外的其他用户 /root/.viminfo # vim 信息 /root/.ssh/id_rsa # 拿私钥直接ssh /proc/xxxx/cmdline # 进程状态枚举 xxxx 可以为000
任意文件读取漏洞 利用指南
coderge's CSDN Blog.
04-21 5015
文章目录判断系统类型 (Linux的具体发行版)其他说明 (服务器进程权限判断)关于字典各字段的简要说明ApachetomcatNginxjettysystem procsshnetworkapplicationcommonprotocolSSRF 内网探测Windows 原文 https://woj.app/6663.html 基本思路就是尝试读取敏感文件获取尽可能多的信息。 比如, /etc/issue 可以确认 Linux 主机的发行版, 其中 .bash_history, ssh相关路径 中可
【技术分享】ctf中php的一些trick .pdf
09-05
【技术分享】ctf中php的一些trick 安全分析 AI 应急响应 安全威胁 安全对抗
arp_trick.tar.gz
04-04
arp_trick.tar.gz
elem_data.rar_elem.data_python中elem_trick5po_简单的scrapy爬虫类编写_饿了么
09-20
爬取饿了么首页,基于Python的scrapy实现爬取饿了么首页信息,代码有一定缺陷,敬请大佬指点萌新
The Kernel Trick.pdf
07-08
机器学习中为什么需要 Kernel Trick 以及 Kernel Trick 的证明。
Web学习·PHP伪协议文件包含(部分)
wengbinqiang17的博客
05-04 705
PHP中支持的伪协议 file:// 访问本地文件系统 http:// 访问 HTTP(s) 网址 ftp:// 访问 FTP(s) URLs php:// 访问各个输入/输出流(I/O streams) zlib:// 压缩流 data:// 数据(RFC 2397) glob:// 查找匹配的文件路径模式 phar:// PHP 归档 ssh2:// Secure She...
android手机应用源码Imsdroid语音视频通话源码.rar
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
JavaScript_跨平台React UI包.zip
05-20
JavaScript
node-v16.17.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
520表白代码.rar
05-20
520表白html5爱心代码
一个简单的HTML5和CSS代码示例,用于创建一个动态的爱心形状,并在网页上展示一个类似520表白的消息 这个示例使用了CSS的
05-20
520表白html5爱心代码 一个简单的HTML5和CSS代码示例,用于创建一个动态的爱心形状,并在网页上展示一个类似520表白的消息。这个示例使用了CSS的动画效果和HTML的结构。
process.nextTrick()和 setImmediate()执行时机一致
03-25
setImmediate()方法的实现利用了一个特殊的系统函数,它利用了libuv库中的事件循环机制,能够在设置宏任务后,立即执行这个宏任务。 因此,process.nextTick()和 setImmediate()的执行时机不同,如果需要精细控制回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值