ctf中常用的PHP伪协议

最新推荐文章于 2024-08-19 08:15:00 发布
最新推荐文章于 2024-08-19 08:15:00 发布
阅读量816 收藏 4
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35756637/article/details/129076759
版权
CTF比赛中,PHP伪协议常被用来绕过安全限制。包括data:协议用于HTML内嵌PHP,php:协议执行浏览器端PHP,以及file:协议从本地文件读取执行PHP代码。尽管功能强大,但过度使用可能引发安全问题。
摘要由CSDN通过智能技术生成

在CTF比赛中,常常会使用PHP伪协议来绕过服务器的安全限制或者执行本不应该执行的操作。

PHP伪协议有几种常见的形式:

  1. data: 协议

这种形式的PHP伪协议通常用于在HTML中嵌入PHP代码,例如:

<imgsrc="data:image/png;base64,PHP_CODE_HERE">
  1. php: 协议

这种形式的PHP伪协议通常用于在浏览器中执行PHP代码,例如:

<a href="php:echo 'Hello, World!';">Click me!</a>
  1. file: 协议

这种形式的PHP伪协议通常用于从本地文件中读取并执行PHP代码,例如:

最低0.47元/天 解锁文章
一曲歌长安
关注
ctfphp伪协议的使用
一只菜鸟呀的博客
05-20 1463
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
【网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议
等风来
07-31 4728
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)获取原始的输入数据。
NSSCTF刷题笔记web3——[SWPUCTF 2021 新生赛]include
qq_45692883的博客
01-18 560
考点是,绕过php文件被包裹会当做后端语言执行,需要通过伪协议base64加密的方式提取出来。代码如上,没有做任何的过滤。
CTFPHP伪协议
最新发布
star3119391396的博客
08-19 370
php://伪协议php提供的一些输入输出流访问功能,允许访问php的输入输出流,标准输入输出和错误描述符,内存,磁盘备份的临时文件流,以及可以操作其他读取和写入文件的过滤器。
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
2401_84208172的博客
05-24 1590
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
CTFctf用到的php伪协议总结及例题(持续更)
weixin_52450702的博客
02-03 3322
ctf用到的php伪协议总结及例题
ctf-试试协议吧(PHP伪协议
qq_29566629的博客
02-10 717
ctf常用伪协议,其使用的先决条件如下: allow_url_fopen和allow_url_include都设置为on 源代码里有include: 常用伪协议有两种: 一、php://filter 作用是读取源码 http://xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=xxx.php 二、php://input 可以访问请求的原始数据的只读流, 将post请求的数据作为PHP代码执行
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议
热门推荐
等风来
05-22 1万+
PHP 语言一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统的文件,可以在 web 页面链接到本地文件,或者读取本地文件的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
ctf怎样获取php文件源码,ctf关于php伪协议的考查
weixin_33483567的博客
03-09 1429
原创: Archerx ...
CTF常用php伪协议总结
Y4tacker的博客
08-04 8168
文章目录总览file://php://php://filterphp://inputdata://参考文章 总览 php:// — 访问各个输入/输出流(I/O streams) file:// — 访问本地文件系统 phar:// — PHP 归档 zlib:// — 压缩流 data:// — 数据(RFC 2397) http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs glob:// — 查找匹配的文件路径模式 ssh2:// — Secure Shell
php伪协议漏洞_PHP伪协议CTF的应用
weixin_29149245的博客
01-28 293
PHP伪协议CTF经常出现,也经常跟文件包含,文件上传,命令执行等漏洞结合在一起,所以本文章对常见的一些协议进行总结。文件包含是否支持%00截断取决于:PHP版本<=5.2 可以使用%00进行截断。php支持的伪协议有:php:// — 访问各个输入/输出流(I/O streams)file:// — 访问本地文件系统phar:// — PHP 归档zlib:// — 压缩流data:/...
ctf文件包含+伪协议总结
limenzzz的博客
09-08 2394
基本原理
ctfphp伪协议,ctf常见的php伪协议应用
weixin_39949776的博客
03-29 694
ctf常见的php伪协议应用0x01 知识储备php支持的协议和封装协议可以看http://php.net/manual/zh/wrappers.php,大致有12种,总结了一些真实漏洞和ctf比赛常出现的案例,发现其用的最多的四种是:php://、data://、zlib://、phar://三个白帽payload:php://filter/write=convert.base64-dec...
浅析PHP伪协议CTF的应用
weixin_33725239的博客
11-22 478
PHP支持的伪协议如下: file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397) glob:// — 查找匹配的文件路径模式 phar:// — PHP 归档 ...
php为协议 ctf,CTF常用php伪协议总结
weixin_42533910的博客
04-02 637
php:// — 访问各个输入/输出流(I/O streams)file:// — 访问本地文件系统phar:// — PHP 归档zlib:// — 压缩流data:// — 数据(RFC 2397)http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsglob:// — 查找匹配的文件路径模式ssh2:// — Secure Shell 2rar:// —...
【网络安全 | CTF】攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
等风来
07-31 4990
也就是说我们修改POC之后得到的check.php的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入包含了。故猜想flag在flag.php,修改POC即可得到flag。该题涉及到 convert转换过滤器。的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
CTF-WEB:PHP 伪协议
xv66666的博客
07-29 394
在 index.php 页面下有个 file 参数用于接收要包含的文件,设置之为 php://input 伪协议,用 post 传递要执行的 php 代码。对于变量 user,当传进去的变量的参数作为文件名变量去打开时,可用 php://input 作为参数,同时使用 post 方式传入内容作为变量的文件内容。当包含的文件在服务器本地时,就形成了本地文件包含。,产生原因是在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。
CTF_Web:文件包含与php伪协议
AFCC_的博客(Web_Dog)
08-11 3046
前言 在CTF题目文件包含和伪协议使用也是常见的一类题目,常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或命令执行。 0x01 什么是文件包含 在开发的过程开发人员为了更好地使用代码的重用性,不重复的去编写一部分函数,从而引入了文件包含函数,通过文件包含函数将文件包含进来,使用包含文件的代码,降低开发的代码工作量,在同一个文件里面可以包含另外一个或多个文件进而使用他们内部定义的函数。 0x02 文件包含漏洞 在文件包含的过程,如果没有对可包含的文件类型、用户可控的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值