PHP伪协议学习总结

最新推荐文章于 2024-02-27 10:27:19 发布
VIP文章 最新推荐文章于 2024-02-27 10:27:19 发布
阅读量495 收藏
点赞数 1
分类专栏: 安全原理 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/110455217
版权

  今天工作中遇到了一个利于curl来伪装POST传参的方法,其中用到了php伪协议,我对这一块不太了解,只是在学习文件包含漏洞的时候用到了file://这种本地文件包含,在这里我打算系统的学习并且总结一下,也方便了自己日后复习。

什么叫伪协议呢?形如标准协议HTTP、FTP的自定义协议叫做伪协议。

    首先,php伪协议有以下几种(我觉得很多东西是要记在脑子里的):

file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)
zlib:// — 压缩流
data:// — 数据(RFC 2397)
glob:// — 查找匹配的文件路径模式
phar:// — PHP 归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流

  其次在这里还要了解php.ini配置文件中的allow_url_include和allow_url_fopen这两个设置,因为相关协议能否使用还得看这两个的脸色。详解如下:

allow_url_fopen = On

是否允许将URL(如http://或ftp://)作为文件处理。on 默认开启 该选项为on便是激活了 URL 形式的 fopen 封装协议使得可以访问 URL 对象文件等。

allow_url_include = Off

是否允许include/require打开URL(如http://或ftp://)作为文件处理。

注意:

从PHP5.2开始allow_url_include就默认为Off了,而allow_url_fopen一直是On的。

一般情况下,我相信也没有什么人无聊的去打开allow_url_include。

当allow_url_include为On,就很容易出现文件远程包含漏洞

看到这里我就在想,当我们拿到一个站如何看它的这俩功能呢?直接试(手动滑稽)

下面是协议的详解:

今天主要用到的还是php://filter,我先具体看看这个:

php://filter
读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。
PHP.ini:
php://filter在双off的情况下也可以正常使用;
allow_url_fopen :off/on
allow_url_include:off/on

在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

 

file://协议

file:// — 访问本地文件系统,不受allow_url_fopen与allow_url_include的影响

最低0.47元/天 解锁文章
不想当脚本小子的脚本小子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP 伪协议总结.docx
02-24
PHP 伪协议总结.docx
PHP伪协议
qq_37466661的博客
08-06 6128
PHP伪协议
CTF-PHP代码审计学习笔记分享
m0_62945162的博客
06-12 1078
CTF学习笔记分享-PHP代码审计。自己总结,若有错误,请联系改正,谢谢!
PHP伪协议详解
最新发布
逍遥小哥的博客
02-27 1046
require() // 只在执行到此函数时才去包含文件,若包含的文件不存在产生警告,程序继续运行 require_once() // 如果一个文件已经被包含过,则不会在包含它 include() // 程序一运行文件便会包含进来,若包含文件不存在产生致命错误,程序终止运行。php:// 访问各个输入/输出流(I/O streams),在CTF经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3410
一些比较常用的php伪协议用法及部分演示过程
ctf文件包含+伪协议总结
limenzzz的博客
09-08 2214
基本原理
php伪协议概述.pdf
02-24
PHP伪协议是一种特殊的URL协议,用于在PHP进行文件操作。它允许在URL指定文件路径,并通过内置的PHP函数来访问和操作文件内容。
什么是php伪协议,并举例说明
02-25
php伪协议 什么是php伪协议,并举例说明 该资源仅供学习!!!
php伪协议的解释.txt
02-24
php伪协议
浅谈绕过open_basedir 的几种用法
snowlyzz的博客
08-13 4462
简单绕过open_basedir 的几种方法
伪协议利用
一只web狗
06-23 1588
PHP伪协议PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。
PHP连接MySQL数据库时expect,expect实用示例
weixin_33380613的博客
04-01 285
1. 自动登录开发环境服务器#!/usr/bin/expectset timeout 30#获取输入的第一个参数,赋值给变量docker_whichset docker_which [lindex $argv 0]#如果docker_which无值,则默认值设置为0if {"$docker_which"==""} {set docker_which 0}#登录149spawn sudo ssh -...
web安全——伪协议
永远相信美好的事情即将发生
02-06 9591
伪协议常常用于文件包含漏洞之。在php能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 1.include函数 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到同文件时,PH
PHP代码审计15—PHP伪协议入门
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-20 934
PHP简单的伪协议使用
[php知识点]PHP伪协议
Landasika的博客
05-17 7864
目录 一、前言1、什么是PHP伪协议2、什么时候用PHP伪协议include和require函数include和include_once的区别(require与require_once的区别)highlight_file()和show_source()readfile和file_get_contents和filefile_put_contentsfopen二、PHP伪协议file://...
PHP 伪协议
m0_56107268的博客
11-08 5224
php伪协议
requests payload_python+Requests接口自动化测试之传递 URL 参数
weixin_39625162的博客
11-26 408
Requests传递 URL 参数:你也许经常想为 URL 的查询字符串(query string)传递某种数据。如果你是手工构建 URL,那么数据会以键/值对的形式置于 URL ,跟在一个问号的后面。例如,http://www.bcbxhome.com/bcbxxy/search.php?key=val。 Requests 允许你使用 params 关键字参数,以一个字符串字典来提供这些参数。...
php伪协议常用代码
08-05
常用的PHP伪协议代码包括: 1. 使用php://input执行PHP代码:这种方法可以通过将PHP代码作为POST数据传递,然后使用php://input伪协议来执行代码。例如,可以使用以下代码来执行phpinfo()函数并将结果输出到页面上: ``` <?php eval(file_get_contents('php://input')); ?> ``` 2. 使用php://filter读取源码:php://filter伪协议可以用于读取PHP源码。以下是一个示例代码,可以使用php://filter来读取文件PHP源码并输出到页面上: ``` <?php echo file_get_contents('php://filter/read=convert.base64-encode/resource=file.php'); ?> ``` 3. 使用php://filter绕过过滤器:有时候,某些代码会使用过滤器来过滤用户输入,以防止执行危险的操作。但是,可以使用php://filter伪协议来绕过这些过滤器。以下是一个示例代码,可以使用php://filter来绕过文件写入过滤器,并将内容写入指定文件: ``` <?php $content = '<?php exit; ?>'; $content .= $_POST['txt']; file_put_contents($_POST['filename'], $content); ?> ``` 需要注意的是,伪协议在一些环境可能被禁用或限制,因此在编写代码时需要谨慎处理,并遵循安全最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值