php post 漏洞_代码审计之php://输入输出流

最新推荐文章于 2022-12-01 16:07:47 发布

weixin_39856630

最新推荐文章于 2022-12-01 16:07:47 发布

阅读量180

点赞数

文章标签： php post 漏洞

PHP提供了php://的协议允许访问PHP的输入输出流、标准输入输出和错误描述符，内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。主要提供如下访问方式来使用这些封装器：

php

使用最多的是

php

php://input

其中php://input是可以访问请求的原始数据的只读流。即可以直接读取到POST上没有经过解析的原始数据，但是php://input不能在获取“multipart/form-data”方式提交的数据。我们做一个测试，测试代码如下：

<?

当我们用POST提交a=111111时，a=111111被直接打印出来，如图所示

php://output

而php://output是一个只写的数据流，跟php://input相反，php://input是读取POST提交上来的数据，而php://output则是将流数据输出。

php://filter

php://filter是一个文件操作的协议，可以对磁盘中的文件进行读写操作，效果类似于readfile（）、file（）和file_get_contents（），它有多个参数可以进行相应的操作，说明如表所示

我们来测试使用php://filter写文件，测试代码如下：

<?

当我们执行代码的时候，会像脚本同目录下写入“example.txt”文件，内容为rot13编码过的“Hello World”

而php：//filter还可以用来读文件，如果有远程文件保护漏洞，类似如下的代码：

<?

正常情况下如果我们直接传入一个文件名，则是会被include函数包含并执行，如果我们想读取Web目录下的PHP文件，则可以通过请求：

来将文件进行Base64编码后输出，输入结果如图所示。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39856630

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【愚公系列】2024年03月《CTF实战：从入门到提升》 009-Web安全入门（PHP文件包含漏洞）

时光隧道

03-01

6万+

PHP文件包含漏洞是指在PHP代码中存在安全漏洞，允许攻击者包含并执行恶意文件或代码。PHP文件包含漏洞通常发生在以下两种情况下：动态文件包含：当PHP代码使用动态输入来包含文件时，攻击者可能通过构造恶意输入来包含并执行任意文件。这可能会导致攻击者执行远程代码、读取服务器上的敏感文件，或者执行其他恶意操作。本地文件包含：当PHP代码使用本地文件路径来包含文件时，攻击者可能通过修改文件路径参数来包含并执行任意文件。这可能会导致攻击者读取服务器上的敏感文件，或者执行其他恶意操作。

finecms aip.php漏洞,代码审计| FineCMS的GetShell姿势

weixin_42311115的博客

03-11

437

0x00 背景上周，发现了finecms的一些后台的洞，斗哥先从配置文件写入开始分析，然后再结合本篇的存储XSS进行GetShell，本篇分析下存储XSS的问题，最终通过这两类洞的组合利用GetShell，期待与师傅们的交流讨论。0x01 审计过程0x00 相关环境源码信息：FineCMS v5.3.0 bulid 20180206问题文件： \finecms\finecms\system\cor...

参与评论您还未登录，请先登录后发表或查看评论

php post读图片_【学习笔记】PHP代码审计入门：代码审计实例2

weixin_32818587的博客

02-06

339

第35课代码审计实例之任意文件上传课程入口(付费)个人背景李，本科，电子信息工程专业，毕业一年半，有JavaScript的，PHP，Python的语言基础，目前自学网络安全中。代码审计实例之任意文件上传文件上传知识背景文件上传这个功能在大部分系统中都存在,但是要做好一个文件上传和下载功能的话就非常吃经验,因为涉及到很多的边界条件. 首先,文件上传首先就要校验文件类型是否在...

php://output和php://stdout的区别

weixin_33946020的博客

01-31

158

转载请注明文章出处：https://tlanyan.me/php-output... PHP包含了以php://开头的一系列输出输出流，如php://stdin, php://stdout等。今天查看代码时，忽然想到一个问题：php://output和php://stdout有什么区别？从PHP的官方文献中找答案，对输入流php://...

PHP代码审计17—CLTPHP代码审计

W0ngk，一个安全菜鸡，一直在模仿，尚未有超越。

08-24

1741

ThinkPHP应用程序代码审计

PHP代码审计总结

Flynn的博客

03-29

1036

AUDIT 启一切的用户输入都是有害的，危险的数据进入了危险的函数便产生了漏洞。从这2句话，不难看出审计的关键在于用户输入和函数因此大概分出2类审计方法。跟踪用户的输入数据，检查代码运行的逻辑漏洞。检索危险的函数，分析其参数是否被用户输入控制，如果可以，就很有可能有漏洞。网站功能分析注册功能我们要根据需求列出服务器端需要接收的数据，假设有用户名、密码、邮箱、手机号等注销功能根据需要我们要回收令牌资源，保存用户操作以及状态(操作日志、当前用户等级等)。发表评论功能要判断

PHP代码审计学习笔记

HLi1219的博客

10-24

2903

[ZJCTF 2019]NiZhuanSiWei1Writeup 打开题目看到源码：需要传入三个参数以get的方式：其中text需要满足：text=welcometothezjctf 看到include（$file）；中有提示 useless.php说明我们需要早file中访问useless.php 输入参数发现没有显示，查找资料看到了PHP伪协议所以我们要用伪协议传入输入流，也就是构造payload text=php://input text=data://...

PHP代码审计归纳总结

qq_45655564的博客

07-06

987

变量覆盖 extract() 该函数使用数组键名作为变量名，使用数组键值作为变量值。针对数组中的每个元素，将在当前符号表中创建对应的一个变量。条件：若有EXTR_SKIP则不行。 <?php $a = "Original"; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = $b; \$c = $c"; ?> # 结果：

代码审计之文件包含漏洞

willow_liang的博客

11-08

602

1.原理文件包含是因为服务器端某些程序对用户提交参数过滤不当造成的，该程序一般具有以读取方式输出文件内容或者下载文件，前者也可以叫做任意文件读取，两者本质上是一样的。 1. 通常在以下情况下存在该漏洞。通过在请求参数中传入文件路径，包括相对路径和绝对路径，如:download.php?filename=index.html 2. PHP代码中存在的本地文件包含漏洞，如include、 include_ once、 require、require__once 3. 一Web目录映射到根目录，导致可直接下载任

bugku CTF题

qq_46116117的博客

04-06

1064

web题矛盾： !is_numeric（）函数：用于检测变量是否为数字或数字字符串如果指定的变量是数字和数字字符串则返回 TRUE，否则返回 FALSE 需要num不为数字字符串或者数字，但num=1; 则，num=1*e0.1或num=1x,x为任意字符 web3 查看源代码得 <!--KEY{J2sa42a&

深入剖析PHP输入流 php://input

wxx369369的博客

12-26

366

$data = file_get_contents("php://input"); php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下，最好使用 php://input 来代替 $HTTP_RAW_POST_DATA，因为它不依赖于特定的 php.ini 指令。而且，这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充，比激活 always_p...

php post 漏洞,POST型文件包含漏洞之一句话利用

weixin_31455121的博客

03-10

884

最近在忙比赛，碰到了一个文件包含漏洞，通过包含apache的access.log中的一句话，使用CKnife进行连接，但是Get型是十分轻松的，直接 http://xxx/FilesIn.php?filename=../apache/logs/access.log 进行包含利用就行了。但是当遇到这样的文件保护漏洞。上面的办法是完全没有效果的，本身菜刀，C刀的配置参数中也不支持POST选项，所以这好...

谈一谈php://input和php://output

森森

06-16

2万+

对一php://input介绍，PHP官方手册文档有一段话对它进行了很明确地概述。 php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下，最好使用 php://input 来代替 $HTTP_RAW_POST_DATA（原生的post数据），因为它不依赖于特定的 php.ini 指令,内存消耗更少 “php://input allows you to read ...

文件包含漏洞详解

热门推荐

m0_46467017的博客

08-17

7万+

1.文件包含漏洞概述和SQL注入等攻击方式一样，文件包含漏洞也是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务端执行。什么叫包含呢？以PHP为例，我们常常把可重复使用的函数写入到单个文件中，在使用该函数时，直接调用此文件，而无需再次编写函数，这一过程叫做包含。有时候由于网站功能需求，会让前端用户选择要包含的文件，而开发人员又没有对要包含的文件进行安全考虑，就导致攻击者可以通过修改文件的位置来让后台执行任意文件，从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...

代码审计php文件包含,php代码审计之文件包含

weixin_29711471的博客

04-01

316

文件包含文件包含分为本地文件包含(Local File Inclusion，简LFI)和远程文件包含(Remote File Inclusion，简RFI)。在php中常见的文件包含函数有：当php包含一个文件时不会在意文件的类型，都会把文件当做php文件来解析。(file_get_contents()除外)。本地文件包含测试代码：存在本地文件包含漏洞。%00截断条件：playload：这时就是本...

代码审计 PHP代码理解.

网络安全领域___专研者.

03-21

4484

PHP语言的概括：（1）PHP 是可以创建动态交互性站点的强有力的服务器端的脚本语言。（2）PHP可以做很多东西，特别是web网站开发，也可以使用的非常广泛。能够快速，灵活，实用使得PHP语言可以更好的开发任何网站。（3）PHP 是一种 HTML 嵌入式的脚本语言。php文件以.php结尾。PHP语言的很多语法来自 C，Java 和 Perl，并具有几个 PHP 独有的特点。PHP语言的主要目标是让 Web 开发程序员可以快速的书写动态生成的网页。

php stdin是什么意思,php：// input和php：// stdin之间有什么区别？

weixin_36327991的博客

04-02

808

不同之处在于您希望使用它们的环境. php：// stdin,php：// stdout和php：// stderr直接映射到相关的POSIX file streams,旨在与CLI SAPI一起使用.另一方面,php：// input和php：//输出旨在用于基于Web的SAPI.尝试从命令行运行这两个命令：printf "foo" | php -r "var_dump(file_get_con...

四种常见的 POST 提交数据方式

重楼的博客

08-26

700

HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端提交数据，本文主要讨论 POST 提交数据的几种方式。我们知道，HTTP 协议是以 ASCII 码传输，建立在 TCP/IP 协议之上的应用层规范。规范把 HTTP 请求分为三个部分：请求行、请求头、消息主体。类似于下面这样： <method> <request-URL> <version&g

理解PHP输入流：php://input的使用与限制

在PHP中，`php://input`是一个非常重要的输入流，它被用来获取未经过任何处理的POST数据。这个特性在处理某些特定类型的HTTP请求时尤为有用，因为它提供了对原始POST数据的直接访问，而无需额外的内存消耗。下面将...