php伪协议漏洞_php伪协议,利用文件包含漏洞

最新推荐文章于 2024-05-08 13:09:41 发布
最新推荐文章于 2024-05-08 13:09:41 发布
阅读量432 收藏 4
点赞数
文章标签: php伪协议漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36284062/article/details/113020670
版权

php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,

设置allow_url_fopen和allow_url_include都为On.

index.php

4c49104dfc842e81d8319cbf779b93ed.png

index.php同级目录下有mytest001.txt ,

L3Byb3h5L2h0dHAvMTE5LjIzLjI0OS4xMjAvd3AtY29udGVudC91cGxvYWRzLzIwMTgvMDYvUVElRTYlODglQUElRTUlOUIlQkUyMDE4MDYwNjE3MTMzNy5wbmc=.jpg

mytest002.txt ,

7e3885af0ccb339f3211c49537e8d875.png

mytest003.zip(其中包含mytest003.txt).

bd6089b98d0852859e7887d2e21ce041.png

有个小失误,应该写成test003的。

再说明一下,include()函数对文件后缀名无要求,而对其中的语法有要求,即使后缀名为txt,jpg也会被当做php文件解析,只要文件内是<?php   ?>形式就可以执行,但是如果不是php语法的形式,即使后缀为php,也无法执行。

一,php://  访问输入输出流,有两个常用的子协议

1,php://filter  设计用来过滤筛选文件

用法

非php语法文件include失败,直接输出源码内容。

383a9ff36fd7d434c9195b22578012cc.png

php语法文件include成功,直接运行

最低0.47元/天 解锁文章
abcclk
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP伪协议详解
m0_67401228的博客
08-02 1385
phpexit();亦或者phpexit();?这样即使插入了一句话木马,在被使用的时候也无法被执行。这样的死亡exit通常存在于缓存、配置文件等等不允许用户直接访问的文件当中。
PHP 网络开发详解之远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
PHP 伪协议
m0_56107268的博客
11-08 5583
php伪协议
Web安全之PHP伪协议漏洞利用,以及伪协议漏洞防护方法_php伪协议漏洞
最新发布
2401_84247760的博客
05-08 1007
今天介绍一个比较冷门的知识,只有在PHP环境中存在的伪协议漏洞,那么什么是PHP伪协议呢?PHP伪协议事实上就是支持的协议与封装协议。可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。除了这些封装协议,还能通过 stream_wrapper_register() 来注册自定义的封装协议。ctf中的文件包含、文件读取的绕过、正则的绕过等等会需要用到。
Web安全之PHP伪协议漏洞利用,以及伪协议漏洞防护方法
Scalzdp的专栏
11-13 2001
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3072
渗透测试-文件包含漏洞以及php伪协议的应用
PHP伪协议精讲(文件包含漏洞)
2301_76251460的博客
07-21 731
PHP伪协议
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
PHP5全版本绕过open_basedir读文件脚本漏洞详细介绍
10-24
主要介绍了PHP5全版本绕过open_basedir读文件脚本漏洞详细介绍,这个漏洞很久之前(大概5年前)被提出来了,到现在的最新版本中依然存在,需要的朋友可以参考下
你不知道的文件上传漏洞php代码分析
12-18
文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例 upload.php <?php $uploaddir = 'uploads/'; $uploadfile = $uploaddir . basename($_FILES['userfile']['name']); if (move_...
php str_replace的替换漏洞
10-30
PHP str_replace 函数的替换漏洞 str_replace 函数是 PHP 中一个常用的字符串替换函数,但是在使用时需要注意一些潜在的漏洞和问题。 str_replace 函数的定义和用法 str_replace 函数使用一个字符串替换字符串中...
phpstudy后门.py
10-07
能够在phpstudyphpStudy20161103版本:php5.4.45与php5.2.17 phpStudy20180211版本:php5.4.45与php5.2.17
【网络安全篇】php伪协议-漏洞及其原理
贤鱼的博客
10-10 4127
php伪协议漏洞思路全解+例题
003-漏洞梳理篇之php伪协议
weixin_44508748的博客
08-22 5121
PHP伪协议指的是PHP所支持的协议与封装协议(共12种),在web渗透漏洞利用中常用于配合文件包含进行web攻击,从而获取网站权限。 环境概要: php.ini配置文件参数: allow_url_fopen :on #默认开启 ,表示允许url的封装协议访问文件; allow_url_include:off #默认关闭,表示不允许包含url的封装协议包含文件; ...
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 6422
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9197
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
php伪协议漏洞_PHP中有哪些语言设计缺陷导致的漏洞
weixin_39758392的博客
01-28 122
我来惹,作为一个web狗,简单总结一下刷ctf遇到的常见php黑魔法:1.题主说的,Strcmp利用数组绕过$password=$_GET['password'];if(strcmp('ceshi',$password)){echo '错误!';}else{echo '正确!';}?>输入password[]=1,则会返回'正确!'2.md5函数特性if (isset($_GET['a'])...
文件包含漏洞PHP伪协议
buffedon的博客
06-03 1111
文件包含漏洞PHP伪协议文件包含漏洞1. 原理攻击利用的原理攻击成功的条件2. 分类本地文件包含LFI的利用远程文件包含3. 文件上传漏洞防范禁止0字节在PHP中配置open_basedir尽量避免动态包含的变量allow_url_include置为off4. PHP伪协议file://http://ftp://php://php://stdin, php://stdout 和 php://stderrphp://inputphp://outputphp://fdphp://memory 和 php://
php文件包含+伪协议+文件上传漏洞利用实例
热门推荐
Q1n6
07-12 1万+
1.上传文件过滤了后缀名和MIME类型,$_FILES['pic']['type']是由浏览器传输的文件类型决定,但是mime_content_type()是由php 内置方法判断文件类型;         支持文件类型为application/zip,支持上传zip压缩文件,后缀名还是要改成.jpg或.gif,上传后将该名为随机数字(1499394959).jpg格式 $name1=sub
技术分享从浅入深学习PHP文件包含.pdf
02-27
"这篇技术分享深入探讨了PHP文件包含功能,从基础概念到安全风险,包括各种包含函数的使用及其差异,以及本地文件包含和远程文件包含的概念。" 在PHP编程中,文件包含是一种非常重要的特性,允许开发者将代码分割...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值