php伪协议漏洞_CTF中遇见的PHP伪协议运用,ctfphp伪协议

最新推荐文章于 2024-07-15 13:00:00 发布
最新推荐文章于 2024-07-15 13:00:00 发布
阅读量623 收藏 1
点赞数
文章标签: php伪协议漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39843847/article/details/113020673
版权
本文介绍了CTF比赛中遇到的PHP伪协议的运用,包括php://input和php://filter的使用场景。php://input用于获取POST请求的原始数据,而在某些情况下可以用来绕过限制。php://filter则常用于文件读取和过滤,配合include函数可能导致任意文件读取或getshell漏洞。文中还提到了如何利用这些伪协议来解密和读取文件内容。
摘要由CSDN通过智能技术生成

CTF中遇见的PHP伪协议运用,ctfphp伪协议

关于PHP伪协议中的总结网上已经有很多文章了

LoRexxar的PHP伪协议总结

PHP伪协议

官方文档

以下都是在做CTF题目的时候遇见的一些知识点,每遇到一点就会在这面做一些总结

php://input

php://input 是个可以访问请求的原始数据的只读流。因为它不依赖于特定的 php.ini 指令。

注:enctype=”multipart/form-data” 的时候 php://input 是无效的。

使用实例

// [POSTDATA] 123456

echo file_get_contents("php://input", "r"); //123456

看了一些文章,使用方式好像就这样一种

主要还是对于伪协议的理解不够,当初比较傻,没看其他文章的前提下自我推测了一下为什么这样用,自己推测的原理附在这下面了

在文章PHP伪协议有这么一个实际例子

实例源码

// 解法为 url/index.php?user=php://input

// [POSTDATA] the user is admin

// 最后输出为hello admin!并且包含对应文件

原理过程

自己猜的,求大佬指点

首先先对以下两点进行了解

1. file_get_contents()

2. php://input (开头已经提到了)

file_get_contents()

在官方手册中file_get_contents()是用来将文件的内容读入到一个字符串中的首选方法,并且给出了几个运用实例。

在实例中可以发现,file_get_contents()的$filename参数不仅仅为文件路径,还可以是一个URL(伪协议)。

echo file_get_contents('http://www.baidu.com', 'r');

// 将会在该页面中输出一张和百度一模一样的页面

这个URL应该也是PHP伪协议中http://中的运用

接下来过程就很好理解了

file_get_contents() 解析传入字符串发现是伪协议中的php://input,便读取了[POSTDATA]的数据保存为一个字符串。

既通过了验证。

php://filter

php://filter是我们常常使用的一个伪协议,在任意文件读取,甚至getshell的时候都有利用的机会。

在include函数的使用上,经常会造成任意文件读取漏洞

file_get_contents()和file_put_contents()这样函数下,常常会构成getshell等更严重的漏洞。

更具体的可以看LoRexxar的PHP伪协议总结

这边说CTF中遇到的使用实例

任意文件读取

实例为bugKu中WEB的welcome to bugkuctf

$user = $_GET["txt"];

$file = $_GET["file"];

$pass = $_GET["password"];

if(isset($user)&&(file_get_contents($user,'r')==="welcome to the bugkuctf")){

echo "hello admin!
";

include($file); //hint.php

}else{

echo "you are not admin ! ";

}

// 条件一使用php://input即可绕过,上面有介绍

// 这边发现include()动态包含了$file参数

// 传入file=php://filter/read=convert.base64-encode/resource=index.php 即可得到index.php的BASE64加密的源码

关于其他的一些应用,在做记录….

/php/4784.htmlwww.phpzy.comtrue/php/4784.htmlTechArticleCTF中遇见的PHP伪协议运用,ctfphp伪协议 关于PHP伪协议中的总结网上已经有很多文章了 LoRexxar的PHP伪协议总结 PHP伪协议 官方文档 以下都是在做CTF题目的时候遇见的一些知识点,每遇到一...

weixin_39843847
关注
PHP 伪协议大总结.docx
02-24
`file://`协议主要用于访问本地文件系统,它是PHP使用最为广泛的伪协议之一。在CTF竞赛或者日常开发,`file://`协议常常被用来读取本地文件,尤其是当服务器配置`allow_url_fopen`设置为`on`时,可以不受其...
CTFctf用到的php伪协议总结及例题(持续更)
weixin_52450702的博客
02-03 3192
ctf用到的php伪协议总结及例题
fileclude-CTF 解题思路
m0_73734159的博客
04-26 2268
【代码】fileclude-CTF 解题思路。
开发安全之:file_get_contents()漏洞利用
A_991128a的博客
07-15 768
攻击者可以控制 file_get_contents() 文件系统路径参数,借此访问或修改原本受保护的文件。Details当满足以下两个条件时,就会产生 path manipulation 错误:1.攻击者能够指定某一文件系统操作所使用的路径。2. 攻击者可以通过指定特定资源来获取某种权限,而这种权限在一般情况下是不可能获得的。例如,在某一程序,攻击者可以获得特定的权限,以重写指定的文件或是在其控制的配置环境下运行程序。在这种情况下,攻击者可以指定通过。
BugkuCTF-WEB题file_get_contents
am_03的博客
08-29 6636
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
CTFHub-file_get_contents
鸣蜩十四的博客
08-09 1578
extract() 方法可用于将数组展开,键名作为变量名,元素值为变量值,简单的说,就是能够直接将 $_POST 和 $_GET 的变量解析出来,不需要我们手工赋值处理。 trim()去除字符串首尾处的空白字符 file_get_contents()将整个文件读入一个字符串 php://input可以访问请求的原始数据的只读流,在POST请求访问POST的data部分,在enctype=“multipart/form-data” 的时候php://input 是无效的。 我们先对代码进行分析,而全部代.
文件包含漏洞 基础
weixin_50464560的博客
03-21 963
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
CTF-HTTP-PHP封装协议上传木马及远程命令执行
最新发布
07-31
CTF-HTTP_PHP封装协议上传木马及远程命令执行
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
这个合集的资料能帮助你了解CTF的基本概念、竞赛规则以及赛制,对初学者尤其有益。 2. **C语言函数查询**: C语言是编程的基础,也是逆向工程常用的工具。C语言函数查询手册能帮助你快速查找并理解各种C语言...
CG-CTF web之 file_get_contents
silence1_的博客
05-15 1万+
CG-CTF web之 file_get_contents 题目: 题目为file_get_contents,是一个php函数 进入题目,什么也没有,查看F12查看源码,得到提示源码, 大概看一下代码,意思是get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。 这里涉及到一个file_get_contents()函数,而这个函数是可以绕过...
ctfphp反序列化,从一道CTF学习php反序列化与伪协议
weixin_39927214的博客
04-01 1827
之前一直有想写关于反序列化的东西,可是一直拖拖拖,拖到了现在。本文尝试从ZJCTF2019的例题来了解何为php反序列,以及php伪协议。原题:逆转思维1234567891011121314151617181920$text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&am...
CTF入门之旅(三)
qinyuehong的博客
02-23 336
请使用微笑过关 题目:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 打开地址可以看到这样的题目界面,进一步打开其的源代码。 include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match ('/\./', $_GET['^_^'])) $smile = 0;
ctf的一道反序列化题
weixin_40709439的博客
09-27 5304
早就想写了,今天刚好遇到一道反序列化的题就记录一下 自己在本地搭的,源码如下: index1.php <?php error_reporting(E_ALL & ~E_NOTICE); $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
bugku——web 做题记录
小锤队长的博客
10-14 1601
Table of Contents 2,秋名山车神: 3,速度要快 4 welcome to the bugkuctf 1,login1(sql约束攻击) sql约束攻击: 2,过狗一句话 3,细心 4,求getshell 5,INSERT INFO (sql注入 之 X - F -F 头注入) 6,这是一个神奇的登陆框 7 多数(sql 注入) 8,PHP_...
文件包含&PHP伪协议利用
技术超强的网络安全平台
11-20 5531
文件包含&PHP伪协议利用 相关函数 要想成功利用文件包含漏洞进行攻击,需要满足以下两个条件: 1、Web应用采用include()等文件包含函数通过动态变量的方式引入需要包含的文件; 2、用户能够控制该动态变量。 php引发文件包含漏洞的通常是以下四个函数: (1) Require: 找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR),并停止脚本,如果在包含的过程有错,比如文件不存在等,则会直接退出,不执行后续语句。; (2) Require_once:与 include 类
ctfphp伪协议的使用
一只菜鸟呀的博客
05-20 1421
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
ctf常用的PHP伪协议
02-15
CTF比赛,常常会使用PHP伪协议来绕过服务器的安全限制或者执行本不应该执行的操作。 PHP伪协议有几种常见的形式: 1. data: 协议 这种形式的PHP伪协议通常用于在HTML嵌入PHP代码,例如: ``` ;base64,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值