php伪协议之深入理解,PHP之伪协议深入理解

最新推荐文章于 2023-11-13 14:56:22 发布
最新推荐文章于 2023-11-13 14:56:22 发布
阅读量175 收藏
点赞数
文章标签: php伪协议之深入理解

了解一门语言必须得了解其基础,之前做渗透测试,就是xjb测试,还以为自己要上天了,沉下心来,一个萝卜一个坑,加油吧,骚年~

今天晚上,听了漏洞银行的大咖公开课讲的内网渗透,感觉和大咖之间还有不少差距,不过搞到了一波工具,心里依然美滋滋~

//文件读取相关函数

include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file

0x00 PHP伪协议

基于函数include()和include_once()两个的利用情况

有如下的协议:

file:// — 访问本地文件系统

http:// — 访问 HTTP(s) 网址

ftp:// — 访问 FTP(s) URLs

php:// — 访问各个输入/输出流(I/O streams)

zlib:// — 压缩流

data:// — 数据(RFC 2397)

glob:// — 查找匹配的文件路径模式

phar:// — PHP 归档

ssh2:// — Secure Shell 2

rar:// — RAR

ogg:// — 音频流

expect:// — 处理交互式的流

我就针对经常用到的几个做了整理,这里要感谢各大搜索引擎和部分博主,包括但不限于FREEBUF,Q1n6,ChaBug等

0x01 利用条件协议

利用条件

说明

用法

file://

allow_url_fopen和allow_url_include双Off情况下可正常使用

访问本地文件系统

file://文件绝对路径和文件名

php://

不需要开启allow_url_fopen(仅php://input,php://stdin,php://memory和php://temp需要allow_url_include=On)

访问IO流

php://input 可以访问请求的原始数据的只读流,将post请求中的数据作为php代码执行。

zip://,bzip2://,zlib://

双Off条件下可使用

zip://test.zip#x.txt zip://绝对路径#子文件名,x.txt内容就会以php代码执行compress.bzip2://test.bz2和compress.zlib://test.gz用法相同 , https://blog.dyboy.cn/include.php?file=compress.bzip2://绝对路径/shell.jpg 或者 compress.bzip2://./shell.jpg

可以访问压缩文件中的子文件,更重要的是不需要指定后缀名

data://

双On

https://blog.dyboy.cn/include.php?file=data://text/plain,<?php phpinfo();?>,或者 data://text/plain;base64,PD9waHAgcGhwaW5mbygpPw4= , 或者 data:text/plain,<?php phpinfo();?> , 或者 data:text/plain;base64,PD9waHAgcGhwaW5mbygpPw4=

同样以string可写入php代码,并执行

0x02 大杂烩

利用zip或phar伪协议读取压缩包中的文件

/about.php?f=phar://./images/1499394959.jpg/1.php

/about.php?f=zip://./images/1499394959.jpg%231.php

be3f7dd1d748383201629dd6cf7ab837.png

71ff0f5856788828b1d9d1dff5fc9886.png

49b725a98e814a53971f66c0c80084f1.png

e8ab6a4850ec31f786d58e4d68a641fe.png

0x03 本地演练

看了不如练了,所以自己构建本地靶场,来测试感受一下!<?php

//D:/Server/htdocs/emlog/ctf.php

//伪协议例子

@$file = isset($_GET[file])?$_GET['file']:'ctf.php';

include_once($file);

highlight_file($file);

?>

9226509312ddaa59a48bdc944e6c7862.png

c7414934e2ced786073e7fbeaa1464a3.png

*这里还可以把read=string.tolower/resource=... 可以直接读取源码

4.php://input 协议

此协议需要allow_url_include=On;

访问:http://www.test.com/ctf.php?file=php://input

POST数据:<?php phpinfo(); ?>

0d1c847f5070053e3243cd170f01b477.png

5.压缩包协议

此协议类似于file://协议, allow_url_fopen和allow_url_include的启用与否无关系

链接规范参考如下:zip:// [压缩文件绝对路径]#[压缩文件内的子文件名]

7135cafbf328110d399b79fd00c33e35.png

其余的压缩包协议也是一样的唉~

6.bzip2:// 协议

usage:compress.bzip2://file.bz2

这个不知道为什么,没有复现成功,只出现了一片空白,哪位大佬可以告知一下嘛???

7.zlib:// 协议

usage:compress.zlib://file.gz

4b401899ec2488faed6ad9d1520e11e5.png

8.data:// 协议

Freebuf中的作者已经验证官方文档给出的错误,data://协议需要双On,

0x04 总结

知识还是要一点点啃完,虽然边学边写博客,还一边复现,收获很深刻,也希望对大家有帮助!还有文中的问题,麻烦那个大佬解决一下呀~

0x05 补充某网站真实案例

代码精简后如下:

xxxxxxxxxx

$contant=isset($_GET['show']) ? $_GET['show'] : 'xxzx.html';

include(iconv("UTF-8","gb2312",$contant));

?>

weixin_39676242
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP伪协议详解
m0_67391521的博客
06-10 296
php支持的伪协议 1 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。简单通俗的说,这是一个中间件,在读入或写入数据的时候对数据进行处理后输出的一个过程。php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作ph
PHP伪协议
L_lemo004的博客
09-22 433
//文件读取相关函数 include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file 0x00 PHP伪协议 基于函数include()和include_once()两个的利用情况 有如下的协议: file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// —
了解PHP伪协议
Lemon's blog
05-04 954
前言:最近做题web题很多都涉及了PHP伪协议,这次就来详细的了解总结一下! php:// 说明: PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// 访问输入输出流,有许多子协议,下面就来学习一下 (一)php://filter 说明: php://f...
PHP伪协议浅析(一)
qq_43006864的博客
12-28 1013
PHP伪协议浅析 起因也是解CTF。然后遇到了第一次,当时粗略的看了这个东西,但没深入去看。后面又连续又到了几次。这里也和大家分享一下。 一、file:// 协议(这个用的蛮多了) 条件: allow_url_fopen:off/on allow_url_include :off/on 作用: 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。include()/require()/include_
什么是php伪协议,并举例说明
最新发布
02-25
首先,我们要理解PHP伪协议的基本概念。PHP内置了一些伪协议,如`file://`用于访问本地文件系统,`data://`用于传递Base64编码的数据,以及`phar://`用于处理PHP的归档文件(Phar)。这些伪协议PHP中就像真实存在...
PHP 伪协议大总结.docx
02-24
本文将重点介绍两种常见的PHP伪协议:`file://`协议和`php://`协议,并深入剖析它们的特点、应用场景以及潜在的安全问题。 #### 二、`file://`协议 ##### 1. 基本概念 `file://`协议主要用于访问本地文件系统,它...
关于Python、php伪协议等的100道题
02-24
本文将深入探讨Python和PHP的相关知识点,特别是关于PHP伪协议的运用。 首先,让我们关注Python。Python以其简洁的语法、强大的标准库和丰富的第三方模块而闻名。它被广泛用于数据分析、机器学习、网络编程以及自动...
基于PHP的SK百度知道伪静态缓存极速版 php版.zip
07-22
对于想要深入学习这个项目的开发者,他们需要具备基础的PHP编程能力,理解HTTP协议和URL工作原理,还需要对Web服务器和数据库有一定的了解,以便于部署和调试此系统。此外,熟悉前端技术和SEO知识也将对理解整个项目...
基于PHP的乌云CMS伪原创系统(php网站镜像同步程序)源码.zip
11-05
乌云CMS伪原创系统是一款基于PHP开发的网站内容管理系统,主要功能是实现网站内容的伪原创和镜像同步。在互联网营销中,原创内容对于提升搜索引擎排名和吸引用户至关重要,而伪原创则是在保持信息核心不变的情况下,...
Web安全之PHP伪协议漏洞利用,以及伪协议漏洞防护方法
Scalzdp的专栏
11-13 2230
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
web安全——伪协议
永远相信美好的事情即将发生
02-06 1万+
伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 1.include函数 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PH
[php知识点]PHP伪协议
Landasika的博客
05-17 8657
目录 一、前言1、什么是PHP伪协议2、什么时候用PHP伪协议include和require函数include和include_once的区别(require与require_once的区别)highlight_file()和show_source()readfile和file_get_contents和filefile_put_contentsfopen二、PHP伪协议file://...
PHP伪协议总结
热门推荐
大方子
09-06 3万+
0x00php://input //所有测试均allow_url_fopen=On,allow_url_include=On!!! php://input是个可以访问请求的原始数据的只读流。POST请求的情况下,最好使用php://input来代替$HTTP_RAW_POST_DATA,因为它不依赖于特定的php.ini指令。而且,这样的情况下$HTTP_RAW_POST...
简单看懂Php伪协议
Zlirving_的博客
06-21 1274
https://www.php.net/manual/zh/wrappers.file.php file:// 协议 条件: allow_url_fopen:off/on allow_url_include :off/on 作用: 用于访问本地文件系统,用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。 include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法
php 伪协议
Ni9htMar3的博客
04-09 2万+
php 伪协议 php:// php://filter
php伪协议漏洞_文件包含漏洞与PHP伪协议
weixin_35262577的博客
01-17 264
PHP中支持的伪协议file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O streams)zlib:// — 压缩流data:// — 数据(RFC 2397)glob:// — 查找匹配的文件路径模式phar:// — PHP 归档ssh2:// — Secure Shell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值