php伪协议漏洞_【渗透技巧】PHP伪协议的多种利用场景

最新推荐文章于 2024-07-16 08:32:46 发布
最新推荐文章于 2024-07-16 08:32:46 发布
阅读量812 收藏 2
点赞数
文章标签: php伪协议漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39974932/article/details/111671168
版权
本文详细介绍了PHP伪协议在渗透测试中的应用场景,包括利用data伪协议绕过CSRF防御,使用php://filter读取目标主机文件以应对无回显的XXE漏洞,以及通过php://input、phar://和zip://协议实现代码执行。通过实例展示了这些技巧的实际应用。
摘要由CSDN通过智能技术生成

0x00 前言

    PHP中有很多内置URL风格的伪协议,本文以实际案例出发,详细介绍PHP伪协议在渗透测试实战中的多种利用场景

0x01 场景1 CSRF

    一些开发人员在防御csrf的攻击时,仅判断referer是否为来源域名,没有考虑referer为空的情况。利用data伪协议可以将referer置为空,绕过csrf的防御

下面以dvwa环境中的csrf漏洞举例:

将存在判定referer的表单进行BASE64编码,保存 data.html

                                        
1.    2.        3.         4.         5.

当我们访问data.html,发现请求dvwa请求中referer为空,并且成功执行了csrf攻击,如下图

8ca47c794d44b0392a9bde152e73e6bc.png

0x02 场景2 XXE

    多数时候我们遇到的

最低0.47元/天 解锁文章
weixin_39974932
关注
网络渗透技术
m0_62309510的博客
03-08 4586
一、收集域名信息 1、Whois查询 定义:标准的互联网协议,可用于搜集网络注册信息,注册的域名、IP地址等信息。(简单来说,Whois是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库) 在线Whois查询的常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
php5漏洞汇总,ThinkPHP 5.x RCE 漏洞分析与利用总结
weixin_34931142的博客
03-19 1263
一、ThinkPHP 5.0.23 rce漏洞复现与总结漏洞复现thinkphp 5.0.23 rcethinkphp 5.0.23 rce源码下载:github:https://github.com/top-think/framework/tree/v5.0.23影响版本ThinkPHP 5.0系列 < 5.0.23ThinkPHP 5.1系列 < 5.1.31安全版本ThinkPH...
php伪协议的应用
weixin_43940853的博客
12-26 442
以下都在本地测试运行 在测试之前,先修改一下php.ini里面的配置文件 1.(input输出流) index.php文件内容为 <?php include($_GET["file"]); ?> php://input 是个可以访问请求的原始数据的只读流,关于php://input https://www.cnblogs.com/redfire/p/7695263.html ...
渗透入门】伪协议
最新发布
LongL_GuYu的博客
07-16 807
PHP中,URI scheme或称为伪协议,允许你通过不同的方式访问资源。下面我将详细介绍这些伪协议,并给出一些基本的使用示例。
Web安全之PHP伪协议漏洞利用,以及伪协议漏洞防护方法
Scalzdp的专栏
11-13 2290
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
php168sql注入漏洞
08-15
它支持多种数据库类型,功能强大,可以帮助安全研究人员和渗透测试人员快速验证并利用SQL注入漏洞。 - **具体命令**: - `sqlmap.py -u ...
php自查无后门靶场源码,渗透测试源码一套
03-22
渗透测试源码通常包括各种攻击手段的实现,如SQL注入、XSS跨站脚本、文件包含漏洞、命令注入等。这些攻击手段是黑客利用PHP代码缺陷入侵系统的主要途径。通过使用这套源码,我们可以了解这些攻击方式的工作原理,并...
php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
一款针对Profinet协议漏洞渗透的工具
systemino的博客
05-25 1338
PROFINET由IP国际组织推出,是新一代基于工业以太网技术自动化总线标准,PROFINET-DCP是发现和基本配置协议,用于标识与查询有无指定IP地址节点,然后配置IP地址、默认网关、子网掩码。DCP是标准的PROFINET功能,可以读写设备与网络地址相关参数。由于只能在一个局域网中使用,通过实时通道传输,使用DCP协议可以实现不需要额外组态工程操作就能替换设备。 PROFINET-DCP ...
web渗透测试离不开的伪协议
qq_62793621的博客
05-18 728
不同的开发语言支持的伪协议不同,在这里为主要讲一下常用的file、ftp、http、dict、gpoher以及部分PHP常用的伪协议在具体讲解伪协议之前,先讲一讲文件包含漏洞与SSRF的基本原理。
利用文件操作函数结合PHP伪协议RCE
young9222的博客
04-04 1155
获得源码:http://ip:port/?read-source=1 <?php if(isset($_GET['read-source'])) { exit(show_source(__FILE__)); } define('DATA_DIR', dirname(__FILE__) . '/data/' . md5($_SERVER['REMOTE_ADDR']));...
php伪协议xss,XSS跨站脚本攻击
weixin_35241867的博客
04-08 566
一、简介XSS(cross site script)是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。二、原因解析主要原因:过于信任客户...
php伪协议漏洞_第三十三课 文件包含漏洞基础以及利用伪协议进行攻击
weixin_39860757的博客
12-22 260
分类LFI(Local File Inclusion)本地文件包含漏洞,顾名思义,指的是能打开并包含本地文件的漏洞。大部分情况下遇到的文件包含漏洞都是LFI。简单的测试用例如前所示。RFI(Remote File Inclusion)远程文件包含漏洞。是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的,因此漏洞一旦存在危害性会很大。但RFI的利用条件较为苛刻,需要ph...
[渗透测试]—5.2 网络协议漏洞
Andy0214的专栏
06-27 6075
在这一章节中,我们将学习网络协议漏洞,如ARP欺骗、DNS欺骗等,并通过实例来讲解如何利用这些漏洞进行网络渗透测试。请放心,我们会尽量讲得详细、通俗易懂,并提供尽可能多的实例。
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3334
渗透测试-文件包含漏洞以及php伪协议的应用
90.网络安全渗透测试—[常规漏洞挖掘与利用篇6]—[文件包含-PHP封装伪协议详解&实战示例]
qwsn
02-01 2498
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、PHP封装伪协议简介 1、php内置封装协议 2、data://命令执行-伪协议 3、zip://压缩流-伪协议 4、php://input输入输出流-伪协议 5、PHP封装伪协议总结 二、PHP封装伪协议的使用 1、Less-5【php input伪协议】【代码审计】 2、Less-6【input filter伪协议【列出文件】【读取flag.php的源码】 。。。。。。。。。。
PHP伪协议学习与利用——好文分享
weixin_48083470的博客
09-26 86
PHP伪协议 PHP伪协议学习 伪协议详解 伪协议利用 探索php://filter在实战当中的奇技淫巧
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值