伪协议filter_代码审计php伪协议利用

最新推荐文章于 2024-02-19 21:32:43 发布
最新推荐文章于 2024-02-19 21:32:43 发布
阅读量785 收藏 3
点赞数 1
文章标签: 伪协议filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39613089/article/details/112651841
版权

作者:小刚 一位苦于信息安全的萌新小白帽, 记得   586e9174de2bc816ac5031aa95684fbd.png 本实验仅用于信息防御教学,切勿用于它用途 826bfc7aa06c748fd24a45a1813c50f0.png

什么是伪协议

PHP 带有很多内置  URL 风格 的封装协议,可用于类似 fopen()、 copy()、 file_e xists() 和 filesize() 的文件系统函数。
file://访问本地文件系统
http://访问 HTTP(s) 网址
ftp://访问 FTP(s) URLs
php://访问各个输入/输出流(I/O streams)
zlib://压缩流
data://数据(RFC 2397)
glob://查找匹配的文件路径模式
phar://PHP 归档
ssh2://Secure Shell 2
rar://RAR
ogg://音频流
expect://处理交互式的流

    这些伪协议的使用主要受allow_url_fopen和allow_url_include的影响

在漏洞挖掘过程中,可以利用文件包含漏洞 include()  通过以上协议实现漏洞的进一步挖掘 还可以利用curl-exec进行ssrf攻击和内网渗透

常用协议

1.file://访问本地文件系统

文件系统是 PHP 使用的默认封装协议,显示本地文件内容利用方法: 
?test=file:///path/123.txt?test=file://C:/windows/win.ini
将直接 输出文件 里面的 内容

2.php:// 访问各个输入/输出流

php://input 是个可以访问请求的原始数据的只读流。
php://output 是一个只写的数据流, 允许你以 print 和 echo 一样的方式 写入到输出缓冲区。
php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。利用方式: 
?test=php://input  【post data】<?php phpinfo();?>
通过input流在 POST数据 处进行行传入数据,实现代码执行 
?test=php://filter/resource=1.txt?test=php://filter/read=convert.base64-encode/resource=123.php
通过此方法可以 读取源码 ,通常使用第二种将源码转为 base64 的方式,防止特殊字符报错。

3.data:// — 数据

利用方式: 
?test=data://test/plain,<?php phpinfo();?>?test=data:text/plain,<?php phpinfo();?>?test=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8+
通过data伪协议将 数据上传并执行 。
1和2 是两种不同的写法,实现效果相同

4.zip和phar

利用zip或phar伪协议可以读取压缩包中的文件,解压的压缩包与后缀无关。
如将file.txt压缩成zip,改后缀为jpg 绕过上传限制 
?test=phar://./123/file.jpg/1.php?test=zip://./123/file.zip/1.php
在通过phar 读取压缩包 内的内容。

总结

伪协议的利用可以读取本地文件,窃取源码信息,导致代码执行等,危害巨大。
但php伪协议的使用受限于 allow_url_fopen 和 allow_url_include 的开启
allow_url_fopen是默认开启的
allow_url_include是默认关闭的
所以把控好配置的开关,最好把远程文件包含关闭。
weixin_39613089
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[代码审计篇]php代码审计之浅析Phar伪协议
qq_43668710的博客
04-15 1503
0x01 前言 简要说明 写这篇博客的目的只有两个 为**[代码审计篇]**中关于php反序列化漏洞的审计作铺垫 为上一篇博客做点漏洞原理的补充 环境工具 Win10 Phpstudy_pro Sublime_Text 3 注意(tips) PHAR的使用需要将php.ini设置phar.readonly设置为Off才能用于PHAR对象 PHAR 这个词是PHP和 Archive的组合词,基...
php://filter伪协议(总结)
leekos的博客,分享web安全相关知识~
01-07 8295
php://filter伪协议(总结)
PHP伪协议filter详解,php://filter协议过滤器
热门推荐
wangyuxiang946的博客
06-12 1万+
PHP://filter协议 PHP filter 过滤器
PHP 伪协议:使用 php://filter 为数据流应用过滤器
两个月亮
10-07 2386
php://filter 的主要作用是提供一种机制,让您可以轻松地在数据流上应用一个或多个过滤器。convert.base64-encode 与 convert.base64-decode 是 php://filter 所支持的过滤器,使用这两个过滤器等同于使用 base64_encode() 与 base64_decode() 对数据流进行处理。在为 php://filter 指定过滤器时,可以通过 管道符 | 指定多个过滤器(过滤器列表),这些过滤器将按照 从左至右 的顺序 依次 对数据流进行处理。
PHPfilter协议
追艺_年华的博客
02-26 1830
php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。该协议语法为:php://filter:/&lt;action&gt;=&lt;name&gt;比如 p...
php伪协议.zipphp伪协议.zip
02-24
这个文档可能涵盖了如何在不违反安全策略的情况下,利用PHP伪协议来实现一些特定的功能,比如日志记录、数据处理或调试。 总之,PHP伪协议是一种强大的工具,但也带来了一定的安全隐患。在开发过程中,理解其工作...
PHP 伪协议大总结.docx
最新发布
02-24
- **代码注入风险**:`php://input`在处理POST数据时,如果直接将数据包含到PHP代码中执行,可能会导致代码注入的风险。 - **过滤器误用**:`php://filter`虽然强大,但也容易被滥用。例如,如果使用不当的过滤器...
phpfilter_input函数用法分析
10-25
总的来说,`filter_input`是PHP中处理和验证用户输入的重要工具,合理使用能够提高代码的安全性和可靠性。在编写PHP程序时,应养成习惯,对所有用户输入进行过滤和验证,确保数据的准确性和系统的安全性。
php伪协议.pdfphp伪协议.pdfphp伪协议.pdf
02-24
PHP 伪协议是一种特殊的 URL 格式,用于在 PHP 代码中执行特定的操作。这些伪协议主要用于处理文件读取、网络请求以及数据处理等方面。理解并恰当地使用 PHP 伪协议对于开发安全、高效的 PHP 应用程序至关重要。 ##...
[BSidesCF 2020]Had a bad day--利用phpfilter伪协议嵌套
cainiao17441898的博客
06-02 427
题目比较简单直接解题吧。 从报错信息可以看出,里面有include函数。并且发现他拼接了一个.php后缀 解码: <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || strpos( $file, "meowers" ) !== false || strpos( $file, "index")){ include ($fil
php:filter伪协议之[BSidesCF 2020]Had a bad day
qq_58970968的博客
07-21 184
但是只要是含有woofers的字符串就会是另外的语法错误,猜测后面试有一个字符串匹配函数;phpfilter//read=convert.base64-encode/resource=文件名;他已经把.php后缀加上了,意思是执行的是参数的PHP文件,那么就很可能是flag;也可以index得到源码;...
iwebsec靶场 文件包含漏洞通关笔记6-php://filter伪协议
mooyuan的博客
09-14 356
php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件行。如果我们对其进行编码,就可以任意文件读取。
Web安全之PHP伪协议漏洞利用,以及伪协议漏洞防护方法
Scalzdp的专栏
11-13 2191
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
php伪协议xss,filter_var 函数()使用javascript伪协议绕过执行xss
weixin_34480323的博客
04-08 251
escape过滤器来过滤link,而实际上这里的escape过滤器,是用PHP内置函数htmlspecialchars来实现的htmlspecialchars函数定义如下:htmlspecialchars:(PHP 4, PHP 5, PHP 7)功能:将特殊字符转换为 HTML 实体定义:stringhtmlspecialchars( string$string[, i...
PHP伪协议
L_lemo004的博客
09-22 419
//文件读取相关函数 include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file 0x00 PHP伪协议 基于函数include()和include_once()两个的利用情况 有如下的协议: file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// —
文件包含之——phar伪协议
abc18964814133的博客
05-09 6579
文件上传之phar伪协议
php伪协议之phar
woshicainiao666的博客
02-19 818
php伪协议---phar
php伪协议语法,php伪协议分析
weixin_28823431的博客
03-10 181
本文大量转载于:https://blog.csdn.net/qq_41289254/article/details/81388343 (感谢博主)一,php:// 访问输入输出流,有两个常用的子协议1,php://filter 设计用来过滤筛选文件使用方法:非php语法文件include失败,直接输出源码内容。php://filter/resource=需要包含的文件还有一种使用方法是:以读的...
PHP封装伪协议之phar流
m0_73720136的博客
05-08 322
通过本实验,利用PHP封装伪协议中的zip流,先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,绕过文件上传的限制,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传。使用phar流绝对路径和相对路径都可以。
php伪协议常用代码
08-05
1. 使用php://input执行PHP代码:这种方法可以通过将PHP代码作为POST数据传递,然后使用php://input伪协议来执行代码。例如,可以使用以下代码来执行phpinfo()函数并将结果输出到页面上: ``` <?php eval(file_get_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值