php伪协议漏洞_第三十三课 文件包含漏洞基础以及利用伪协议进行攻击

最新推荐文章于 2024-03-26 22:04:46 发布
最新推荐文章于 2024-03-26 22:04:46 发布
阅读量228 收藏
点赞数
文章标签: php伪协议漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39860757/article/details/111671169
版权

分类

LFI(Local File Inclusion)

本地文件包含漏洞,顾名思义,指的是能打开并包含本地文件的漏洞。大部分情况下遇到的文件包含漏洞都是LFI。简单的测试用例如前所示。

RFI(Remote File Inclusion)

远程文件包含漏洞。是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的,因此漏洞一旦存在危害性会很大。但RFI的利用条件较为苛刻,需要php.ini中进行配置

两个配置选项均需要为On,才能远程包含文件成功。

4944839a2b6265a4f4c69d07ca9c1434.png

在php.ini中,allow_url_fopen默认一直是On,而allow_url_include从php5.2之后就默认为Off。

相关函数

php中引发文件包含漏洞的通常是以下四个函数:

1. include()
2. include_once()
3. require()
4. require_once()

reuqire() 如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。

76a2f1bb819a8a8ff480fecead056040.png

include() 如果出错的话,只会提出警告,会继续执行后续语句。

efaa9c9929e0537b6f0032d0679c8be5.png

require_once() 和 include_once() 功能与require() 和 include() 类似。但如果一个文件已经被包含过了,则 require_once() 和 include_once() 则不会再包含它,以避免函数重定义或变量重赋值等问题。

php伪协议

php://input

利用条件:

  1. allow_url_include = On。
  2. 对allow_url_fopen不做要求。

姿势:

index.php?file=php://input

POST:
 phpinfo();?>

c3fbf1dd28b38fa19f478c18778d86bb.png

php://filter

利用条件:无甚

姿势:

index.php?file=php://filter/read=convert.base64-encode/resource=index.php

通过指定末尾的文件,可以读取经base64加密后的文件源码,之后再base64解码一下就行。虽然不能直接获取到shell等,但能读取敏感文件危害也是挺大的。

65132bdbb2d877a045a91a9ac0cc7290.png

>>> import base64
>>> base64.b64decode("PD9waHAgDQoJJGZpbGUgPSAkX0dFVFsnZmlsZSddOw0KCWluY2x1ZGUgJGZpbGU7DQo/Pg==")
b"<?php  \r\n\t$file = $_GET['file'];\r\n\tinclude $file;\r\n?>"

其他姿势:

index.php?file=php://filter/convert.base64-encode/resource=index.php

效果跟前面一样,少了read等关键字。在绕过一些waf时也许有用。

参考文章:https://chybeta.github.io/2017/10/08/php%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E/

weixin_39860757
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php伪协议xss,XSS跨站脚本攻击
weixin_35241867的博客
04-08 533
一、简介XSS(cross site script)是指恶意攻击利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。二、原因解析主要原因:过于信任客户...
php伪协议漏洞_【渗透技巧】PHP伪协议的多种利用场景
weixin_39974932的博客
12-22 784
0x00 前言 PHP中有很多内置URL风格的伪协议,本文以实际案例出发,详细介绍PHP伪协议在渗透测试实战中的多种利用场景0x01 场景1 CSRF一些开发人员在防御csrf的攻击时,仅判断referer是否为来源域名,没有考虑referer为空的情况。利用data伪协议可以将referer置为空,绕过csrf的防御。下面以dvwa环境中的csrf漏洞举例:将存在判定re...
php伪协议漏洞_浅析phar反序列化漏洞攻击及实战
weixin_39785150的博客
12-10 636
浅析phar反序列漏洞攻击及实战前言phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了;漏洞成因phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exists()、is_dir()等)参数可控的情况下,配合phar://伪协议,可以不依赖unse...
PHP伪协议
designer545的博客
07-12 138
在做web题时,flag被放在php代码里无法查看,于是了解了php伪协议中的filter php://filter读取源代码 因为php代码无法被直接查看,于是使用 ?file=php://filter/read=convert.base64-encode/resource=xx.php 得到php代码的base64码 php伪协议 PHP伪协议指的是PHP所支持的协议与封装协议,在web渗透漏洞利用中常用于配合文件包含进行web攻击,从而获取网站权限。 php.ini配置文件参数: allow_url_
XSS伪协议
最新发布
csjjjd的博客
03-26 1196
a标签的href属性是一个常见的用户可控输入点,攻击者可以尝试利用这个属性来进行XSS攻击。常见的XSS攻击中会利用a标签的href当用户点击这个链接时,将执行JavaScript代码')
与Sqlmap结合攻击(第三十五)1
08-04
标题中的“与Sqlmap结合攻击”指的是在渗透测试或安全评估过程中,利用Sqlmap这个自动化SQL注入工具来探测和利用数据库漏洞的过程。Sqlmap是一款强大的、自动化的SQL注入工具,可以检测、渗透并控制受感染的数据库。...
第十三节 文件上传-竞争条件-01
09-15
竞争条件(Race Condition)是文件上传中的一种常见的漏洞攻击者可以利用这个漏洞上传恶意文件,例如 Webshell,从而控制服务器。 文件上传过程: 文件上传过程可以分为以下几个步骤: 1. 客户端上传文件:用户...
PHP PHP7.4.30 程序及常见组合rpm 包打包下载
07-27
标题中的“PHP PHP7.4.30 程序及常见组合rpm 包打包下载”指的是这个压缩包包含了PHP 7.4.30版本的程序及其常用扩展的RPM包,这些RPM包是为Linux系统设计的软件安装格式。PHP是一种广泛使用的开源服务器端脚本语言,...
第十二节 文件上传-图片Webshell上传-01
09-15
第三步:文件包含漏洞代码分析 在PHP中,使用include、require、include_once、require_once函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行...
安全无小事之16则众测漏洞故事场景化分享ppt版
03-20
第三个故事讲述了SQL注入的故事,攻击者可以通过SQL注入来获取数据库中的敏感信息,例如在index.php文件中,攻击者可以通过关键词的SQL注入来获取用户的信息。 4. 命令注入 第四个故事讲述了命令注入的故事,攻击者...
V3n0M-Scanner:适用于SQLiXSSLFIRFI和其他Vulns的Python3.6中流行的Pentesting扫描仪
05-05
仅在TORRC最大电路直径设置为10的TOR下使用TOR电流状态 感谢所有bug报告,由于缺乏空闲时间,一些功能已经过测试。 请检查“杂项”选项中的程序捐赠选项,每笔小额捐赠都有助于使该项目保持活跃状态​​。 当前版本:430版 [实时项目-Python3.6] V3n0M是免费的开源扫描仪。 从baltazar的扫描仪演变而来,它已改编了多项新功能,以提高功能性和可用性。 它主要是实验软件。 该程序用于查找和执行各种漏洞。 它使用呆子清理Web并组织找到的URL。 使用风险自负。 对于执行非常有用: Cloudflare解析器[Cloudbuster] LFI-> RCE和XSS扫描[LFI-> RCE和XSS] SQL注入漏洞扫描程序[SQLi] D0rk超大目标清单 AdminPage查找 毒素[易受攻击的FTP扫描程序] [即将发布] DNS暴力破解 基于Py
php协议流
weixin_30849591的博客
10-17 93
文件包含漏洞结合php协议流的特性,使得漏洞利用效率更高,下面的内容主要讲解协议流的使用。 0x00 测试环境: php版本: 5.2,5.3,5.5,7.0等web服务: apache2OS系统: linux 0x01 测试代码: <?php include($_GET['filename']);?> 0x02 测试配置: 配置文件: ...
WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
siu~
09-18 1594
1、SSRF-原理-外部资源加载 2、SSRF-利用-伪协议&无回显 3、SSRF-挖掘-业务功能&URL参数
PHP渗透技巧拓展】————3、LFI、RFI、PHP封装协议安全问题学习
Fly_鹏程万里
02-01 783
本文希望分享一些本地文件包含、远程文件包含PHP的封装协议(伪协议)中可能包含的漏洞 目录 1. 文件包含的基本概念 2. LFI(Local File Include) 3. RFI(Remote File Include) 4. PHP中的封装协议(伪协议)、PHP的流式文件操作模式所带来的问题 1. 文件包含的基本概念 严格来说,文件包含漏洞是"代码注入"的一种。"代码注入"...
Shell read命令:读取从键盘输入的数据
小楼一夜听春雨,深巷明朝卖杏花
05-17 1705
read 是Shell 内置命令,用来从标准输入中读取数据并赋值给变量。如果没有进行重定向,默认就是从键盘读取用户输入的数据;如果进行了重定向,那么可以从文件中读取数据。 后续我们会在《Linux Shell重定向》一节中深入讲解重定向的概念,不了解的读者可以不用理会,暂时就认为:read 命令就是从键盘读取数据。read 命令的用法为: read 命令的用法为: read [-options] [variables] options表示选项,如下表所示;variables表示用来存储数据的..
shell命令获取按键值_bash shell如何获取到命令执行结果的值?
weixin_39959794的博客
01-14 914
将一条命令的执行结果取得命令执行结果的值有:1、使用反引号`` (数字键1左边的键,tab键上面,英文方式输入)如:a=`echo "hello world"`;即将命令 echo "hello world"的输出赋给变量a2、可以使用 $(()),如:a=$(echo "hello world"),即将命令echo "hello world"的输出赋给变量a。以下为具体语句:实例结果:shel...
安全攻防之XSS
程序员阿飘 的博客
03-04 868
在万物互联的时代,数据安全与个人隐私受到前所未有的挑战,各种攻防策略层出不穷,深入了解攻防底层的原理刻不容缓。本文旨在将日常开发上遇见的问题作总结,通过不断补全安全攻防方面的知识,形成对安全攻防体系有良好的运用。
XSS、CSRF、SSRF、暴力破解
qq_51780583的博客
08-10 817
XSS、CSRF、SSRF、暴力破解
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9201
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
文件包含-伪协议filter
08-22
通过使用filter伪协议攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞利用。<span class="em">1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值