php伪协议漏洞_php伪协议利用文件包含漏洞

最新推荐文章于 2024-08-22 12:00:00 发布
最新推荐文章于 2024-08-22 12:00:00 发布
阅读量419 收藏 1
点赞数 1
文章标签: php伪协议漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42465158/article/details/113020676
版权

php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本

设置allow_url_fopen和allow_url_include都为On.

index.php

4d4465a2612fcc7e6e90051b90201aa2.png

index.php同级目录下有mytest001.txt

mytest002.txt

cdd52251fb789406c85aaab2fc1e459b.png

mytest003…txt

a1edd525000daba395bf2089a46d9b33.png

再说明一下,include()函数对文件后缀名无要求,而对其中的语法有要求,即使后缀名为txt,jpg也会被当做php文件解析,只要文件内是形式就可以执行,但是如果不是php语法的形式,即使后缀为php,也无法执行。

一,php:// 访问输入输出流,有两个常用的子协议

1,php://filter 设计用来过滤筛选文件

用法

非php语法文件include失败,直接输出源码内容。

e76d6207391f216489d68efc51351b89.png

php语法文件include成功,直接运行

24e5c6e5c1d7311cf60e909820e1cc5a.png

如果想要读取运行php文件的源码,可以先base64编码,再传入include函数,这样就不会被认为是php文件,不会执行,会输出文件的base64编码,再解码即可。

b7037079b054fdd0d508d1dc2fe6d477.png

7ae5c8a2d147b37598052943628838a0.png

若采用rot13编码,对php文件中的

4d46d2c034fc9f5e65483c70dcf3c160.png

bfcba3535a82e6cc30dc5060c24d3029.png

87723959d14c573687a1ae85e0787812.png

2,php://input

这个协议的利用方法是 将要执行的语法php代码写在post中提交,不用键与值的形式,只写代码即可。

fe1f78a69d2951d35b4a5d749579e4dd.png

如果可以自己构造代码,就可以看到更重要的信息:

1d0d3d76c5893c525d4dd7d698b39a11.png

二,file:// 与php:filter类似,访问本地文件,但是只能传入绝对路径

c1ad40895ce37ebd50b6412f9e51a9bf.png

三,phar:// 可以查找指定压缩包内的文件

1,传入绝对路径

02a4480426ab8919fe45319fb2922af4.png

2,传入相对路径,即同级目录下的文件

257b7c02f7251b48cb59b8ca90b2b3e5.png

四,zip:// 用法与phar类似,不过有两点要注意

1,只能传入绝对路径。

2,要用#分隔压缩包和压缩包里的内容,并且#要用url编码%23

10d7f53012ce425959f779fe46032967.png

五,data 与input 类似,都是用户可以控制传入的php代码

1,直接写入代码

data: text/plain,

e65f0e5e7b8b0ebf37c5749786d7e23d.png

2,使用base64编码

data:text/plain;(注意是分号不是逗号,与前面不同)base64,编码后的php代码

2fc24f585ce799eeb86cb2e2ace6808d.png

有一点要注意的问题,base64编码后的加号和等号要手动的url编码,否则无法识别。

00fa9dfdd164499115e0260c75ce54b0.png

同样的,给了自己写代码的权利,就可看到更多东西

72b5803d3635bdd10016fe67197e5e32.png

六,http协议

include中也可以传入外部链接,采用http://,具体怎么利用以后再来填坑。

5942ecf8d6a40e1a950d64746dabb1a4.png

最后来总结一下,

php://filter file:// 可以访问本地的文件

zip:// phar:// 可以访问本地压缩文件

php://input data: 可以自己写入php代码

关于allow_url_fopen和allow_url_include的设置和用法这里有个总结:

778436622b0f42e04a1c108d01886728.png

参考:http://www.freebuf.com/column/148886.html

https://www.cnblogs.com/Spec/p/11137030.html

羊珑
关注
WEB入门——文件包含漏洞PHP伪协议
HasntStartIsOver的博客
06-04 948
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞
php伪协议漏洞_include(文件包含漏洞php伪协议)
weixin_39935257的博客
01-17 1109
点击tips查看元素,也并没有有用的信息,联想到题目,include想起了文件包含漏洞。构造payload?file=/../../../../../../flag.php没有返回东西。看完wq学到了一个新姿势:php伪代码构造payload?file=php://filter/read=convert.base64-encode/resource=flag.php使用 "php://filter...
php文件包含 伪协议
m0_64361111的博客
02-28 1107
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
【网络安全篇】php伪协议-漏洞及其原理
最新发布
qq_44005305的博客
08-22 728
🏆今日学习目标:🍀学习php伪协议✅创作者:贤鱼⏰预计时间:35分钟🍁贤鱼的个人社区,欢迎你的加入🍁如果有需要可以查看下面文章。
PHP伪协议文件包含漏洞
z1moq的博客
08-26 343
文件包含漏洞 为了更好的使用代码的复用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码。但这就产生了文件包含漏洞,产生原因实在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。此时如果用户对变量可控,二服务器端卫队变量进行合理的校验或者校验被绕过,就会导致文件包含漏洞 文件包含所用的函数 函数 功能 include() 代码执行到 include() 函数时将执行文件中的 PHP代码 include_once() 当重
PHP伪协议-文件包含
shiyingai
12-24 2038
lfi.php <?php include $_GET['file']; ?> php://input   php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。 注:当enctype="multipart/form-data",php://input 是无效的。
php伪协议文件包含应用)
qq_62046696的博客
04-24 373
例题: 有一个超链接,点开 首先,试一下php://input伪协议 发现出现backer,被屏蔽掉了,只能更换其他的伪协议 然后出现了等于号的左边,一看需要进行base64编码,方可得到flag 得到以后,可以查看源文件的包含,把flag.php换成index.php,就可以查看源代码了 ...
php伪协议 文件包含,文件包含漏洞伪协议利用
weixin_33166692的博客
03-30 1058
实验环境1.已经配置好的WEB服务器2.文件包含页面include.php:文件包含phpinfo(); //一些伪协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态include($_GET['f']);?>3.伪协议利用file伪协议,通过这个协议可以对系统中的文件进行包含,不过一定要是绝对路径1-1php伪协议,有两种类型 input 和 ...
Web安全之PHP伪协议漏洞利用,以及伪协议漏洞防护方法_php伪协议漏洞
m0_60732644的博客
04-08 624
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
第十天文件包含漏洞 php伪协议
代码审计
03-15 4349
文件包含漏洞PHP中常见包含文件函数常见文件包含漏洞代码文件包含漏洞的危害文件包含漏洞的分类本地文件包含**1.上传图片马**2.读取网站源码以及配置文件远程文件包含 什么是文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件。而无需再次编写,这种 文件调用的过程一般被称为文件包含。 例如:include “conn.phpPHP中常见包含文件函数  include() 当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含
文件包含&php伪协议
Xiiaogu的博客
12-14 697
将文件进行base64编码再读出,即在file=后,flag前加上php://filter/read=convert.base64-encode/resource=file=php://input,下方输入<?没有flag,再输入<?添加完数据后打开终端,查找目录下文件,输入ls,没有flag。返回查找根目录,输入ls /,边有flag文件。
php伪协议 文件包含(一)
weixin_51692662的博客
10-14 614
文件包含php伪协议
文件包含&PHP伪协议
LztCode
11-24 192
文件包含漏洞的常见利用 思路:URL传一句话进去(bp抓包),文件包含日志文件执行 http://127.0.0.1/include.php?file=../Apache/logs/access.log&666=phpinfo(); //要使用php面的功能就必须传一个参数进去 PHP伪协议 http://127.0.0.1/include.php?file=file://c:/Windows/win.ini 路径必须是绝对路径 php://filter读写文件(查账号密码) http://1
PHP伪协议-文件包含漏洞常用的伪协议
热门推荐
wangyuxiang946的博客
08-19 1万+
在实战中文件包含漏洞配合PHP伪协议可以发挥重大的作用,比如读取文件源码,任意命令执行或者开启后门获取webshell等,常用的伪协议php://filter 读取文件源码 php://input 任意代码执行 data://text/plain 任意代码执行 zip:// 配合文件上传开启后门 下面拿ctf.show WEB模块的第3关举个栗子,这一关存在文件包含漏洞 php://filter php://filter 协议可以对打开的数据流进行筛选和过滤,常用于读取文件..
php伪协议漏洞_PHP伪协议总结
weixin_39658019的博客
01-17 208
参考了这篇文章:php伪协议实现命令执行的七种姿势,并根据自己理解进行了总结,也算是加深一下印象,方便以后使用。file:// 协议条件:allow_url_fopen:off/onallow_url_include :off/on作用:用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。include()/requ...
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 6889
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
CTF fuzz 文件包含 php伪协议
baynk的博客
03-22 1249
一开始就需要fuzz。 先随意构造两个参数,丢到burpsuite中,构造两个是因为跑得快些。。。 这模式记得换下,用Pitchfork,fuzz的地方也不要用错了。 第一个payload值。 第二个payload值 gogogo等结果吧。 路径应该是path了。。。 确实是OK的,那这php伪协议来找文件路径了。 本来想用php://input读目录文件的,但是好像有点问题,所...
PHP伪协议精讲(文件包含漏洞)
2301_76251460的博客
07-21 866
PHP伪协议
文件包含PHP伪协议学习笔记
2302_80935968的博客
03-22 1120
1.当allow_url_fopen=Off和allow_url_include=Off或allow_url_fopen=Off和allow_url_include=On时,文件包含失败。data:// 同样类似与php://input,可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。2.当allow_url_fopen=On和allow_url_include=On时,include等其他包含函数才会将URL代表的文件包含执行,文件包含成功。
PHP伪协议文件包含漏洞分析 - Zad的博客园实战
文件包含漏洞中,攻击者可能会尝试使用PHP伪协议,例如`file://`、`data://`、`phar://`等,来绕过文件路径的限制。例如,`file://`可以用来读取本地文件,`data://`可以传递Base64编码的数据,而`phar://`则与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值