php伪协议 文件包含,文件包含漏洞(伪协议利用)

最新推荐文章于 2024-02-27 10:27:19 发布
最新推荐文章于 2024-02-27 10:27:19 发布
阅读量1k 收藏
点赞数
文章标签: php伪协议 文件包含
本文介绍了PHP的伪协议利用,包括file、php、filter、data等协议在文件包含漏洞中的应用。实验环境中通过include.php演示了如何利用这些协议,如通过php://input执行POST数据中的PHP代码,使用filter://convert.base64-encode读取文件内容而不被解析,以及data伪协议直接执行代码等。同时提到了HTTP协议的远程文件包含和需要注意的二次包含问题。
摘要由CSDN通过智能技术生成

实验环境

1.已经配置好的WEB服务器

2.文件包含页面include.php:

文件包含

phpinfo(); //一些伪协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态

include($_GET['f']);

?>

3.伪协议利用

file伪协议,通过这个协议可以对系统中的文件进行包含,不过一定要是绝对路径

2fce6931dd06

1-1

php伪协议,有两种类型 input 和 filter

input需要allow_url_include:On,在input中POST提交的数据都会被当作php代码处理

2fce6931dd06

1-2

利用burpsuite抓包,然后把GET请求改为POST请求。

注意:把?f=php://input这个参数写回请求路径下,然后在下面写入POST数据

filter 不需要开启allow_url_fopen 或者 allow_url_include

filter://resource=文件路径(可以绝对或者相对)

最低0.47元/天 解锁文章
长风吹吹
关注
PHP伪协议&文件包含漏洞利用
afei001
01-27 325
目录 1.PHP伪协议 1.1 利用条件 1.2 PHP支持的协议和封装协议 1.3 常用的php://filter介绍 2.PHP伪协议利用 (1)php://filter利用读取/执行文件 (2)php://input利用写入文件 (3)file://协议利用读取/执行文件 (4)data://协议利用执行php脚本 (5)http(s)://协议利用读取/执行php脚本 1.PHP伪协议 1.1 利用条件 php.ini中需要开启allow_url_fop...
文件包含漏洞php伪协议
qq_46485934的博客
09-26 822
一.前情提要 本人在写buuctf的时候,碰到一道文件包含php伪协议的题目include 于是,我就想深入的了解一下PHP伪协议 二.文件包含函数 首先归纳下常见的文件包含函数:include,require,include_once,require_once,highlight_file,show_source,readfile,file_get_contents,fopen,file 三.伪协议 php伪协议php封装协议,这些协议常被CTF出题中与文件包含漏洞结合。这里做个小结,涉及的相关伪协议
文件包含漏洞伪协议利用
Cracker's Blog
03-09 1316
包含函数 php 函数 include() include_once() request() request_once() 包含文件:有php代码就当作php运行,有字符串则输出字符串。 远程包含:可以包含url文件(fopen,include) 伪协议包含:php://input ...
文件包含漏洞& 文件伪协议利用
cike_y
09-11 1785
可能你会问,为什么不是php后缀名而是txt格式,因为我尝试过了,如果是使用的是php格式,那么服务端访问的时候不仅不需要解析,而且只是单纯的访问我的php代码,执行的是我自己的脚本,而不是服务器。就有题目所说是远程包含漏洞,我也懒得测试了,可以发现输入百度链接的时候直接跳转,那么我们可以尝试构造一句话木马搭建在本地的服务,让文件包含解析到攻击者的文本文件而成功的触发到让脚本代码得到解析。我在测试的时候忘记了自己的网站服务是搭建在D盘里,而我的文件是在E盘所以我以为是我的文件包含代码写错了。
PHP伪协议
逆旅行人的博客
05-07 1021
PHP伪协议
php伪协议漏洞_include(文件包含漏洞php伪协议)
weixin_39935257的博客
01-17 1097
点击tips查看元素,也并没有有用的信息,联想到题目,include想起了文件包含漏洞。构造payload?file=/../../../../../../flag.php没有返回东西。看完wq学到了一个新姿势:php伪代码构造payload?file=php://filter/read=convert.base64-encode/resource=flag.php使用 "php://filter...
WEB入门——文件包含漏洞PHP伪协议
HasntStartIsOver的博客
06-04 926
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞
第十天文件包含漏洞 php伪协议
代码审计
03-15 4331
文件包含漏洞PHP中常见包含文件函数常见文件包含漏洞代码文件包含漏洞的危害文件包含漏洞的分类本地文件包含**1.上传图片马**2.读取网站源码以及配置文件远程文件包含 什么是文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件。而无需再次编写,这种 文件调用的过程一般被称为文件包含。 例如:include “conn.phpPHP中常见包含文件函数  include() 当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 6772
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
php伪协议漏洞_php伪协议小结(文件包含
weixin_39579726的博客
12-22 152
继续转发我的csdn.......文章目录闲扯file://php://data://http/httpszip://、compress.bzip2://、compress.zlib://phar://闲扯长期挖不到文件包含漏洞,导致每次挖洞都不太会去注意这一方面,发现刚开始自学的一些知识都忘了。注意(SSRF里面也会用到一些伪协议,注意不要弄混了,要弄清楚协...
文件包含漏洞PHP伪协议
buffedon的博客
06-03 1132
文件包含漏洞PHP伪协议文件包含漏洞1. 原理攻击利用的原理攻击成功的条件2. 分类本地文件包含LFI的利用远程文件包含3. 文件上传漏洞防范禁止0字节在PHP中配置open_basedir尽量避免动态包含的变量allow_url_include置为off4. PHP伪协议file://http://ftp://php://php://stdin, php://stdout 和 php://stderrphp://inputphp://outputphp://fdphp://memory 和 php://
PHP代码审计 ----- 伪协议
qq_62344745的博客
04-27 423
用于访问本地系统 不受 php.ini里的影响这两个开不开都行file = file://E:\XXX\1.txt 绝对路径读取1.txt文件,当作代码执行?
PHP伪协议详解
最新发布
逍遥小哥的博客
02-27 1638
require() // 只在执行到此函数时才去包含文件,若包含的文件不存在产生警告,程序继续运行 require_once() // 如果一个文件已经被包含过,则不会在包含它 include() // 程序一运行文件便会包含进来,若包含文件不存在产生致命错误,程序终止运行。php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。
php伪协议漏洞_文件包含漏洞PHP伪协议
weixin_35262577的博客
01-17 264
PHP中支持的伪协议file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O streams)zlib:// — 压缩流data:// — 数据(RFC 2397)glob:// — 查找匹配的文件路径模式phar:// — PHP 归档ssh2:// — Secure Shell...
文件包含中的伪协议
weixin_51693574的博客
12-23 1937
文件包含中的伪协议 1.利用前提 1.web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参数的方式引入; 2.用户能够控制包含文件的参数,被包含的文件可被当前页面访问; 3.在使用文件包含漏洞时,必须要能知道其绝对路径(在包含文件处,查看其返回的错误的信息) 2.伪协议文件包含伪协议后必须是文件绝对路径) 1.file:// 访问本地文件系统 2.http:// 访问 HTTPs 网址 3.ftp:// 访问 ftp URL 4.php://
php伪协议getshell,bugku-flag在index里(本地文件包含漏洞+php伪协议的结合应用)
weixin_42134144的博客
03-20 304
首先页面点击click me之后就显示这样根据file=show.php可以想到本地文件包含漏洞所以直接 http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php可以得到从密文最后的“==”可以知道是base64密文,将密文解密之后可以得到得...
PHP伪协议文件包含漏洞分析 - Zad的博客园实战
**PHP伪协议**: 在文件包含漏洞中,攻击者可能会尝试使用PHP伪协议,例如`file://`、`data://`、`phar://`等,来绕过文件路径的限制。例如,`file://`可以用来读取本地文件,`data://`可以传递Base64编码的数据,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值