CTFweb篇-PHP伪协议的使用

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量1.4k 收藏 7
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44597701/article/details/107802494
版权

PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。(不明白啥子鬼意思)
就是PHP伪协议可以用来作为输入输出,以此来占为己用

php://stdin

相当于打开一个文件指针,可以从输入缓冲区读取输入。
在这里插入图片描述
注意要通过命令行打开文件,如果用浏览器访问,输入缓冲区会一直有一个空值造成while永远为真,导致系统卡死

在这里插入图片描述
输入的值就赋给变量使用了

php://input

利用该协议可以对某些变量进行赋值使用,在ctf中可能会使用
在这里插入图片描述
例子:
在这里插入图片描述
!!!!在chrome中的hackbar会把空格POST为+号,具体原因不清楚
在这里插入图片描述
通过POST和input伪协议,可以直接给user赋值了
file_get_contents()是用来将文件的内容读入到一个字符串中的首选方法,file_get_contents()的$filename参数不仅仅为文件路径,还可以是一个URL(伪协议)。
file_get_contents() 解析传入字符串发现是伪协议中的php://input,便读取了[POSTDATA]的数据保存为一个字符串。 即通过了验证。

!!!通常这种方法可以用于将文件包含漏洞变成代码执行漏洞。

data://

该伪协议可以用来用get方法给变量传值,可以将文件包含漏洞变成代码执行漏洞并绕过360网站卫士的WAF(需要用base64)。
要求配置文件PHP.ini:
allow_url_fopen No
allow_url_include Yes

用base64

data://text/plain;base64,后面跟base64加密的信息,就可以实现赋值。

不用base64

例如该题:
在这里插入图片描述
将后面的php代码传给了page,不仅躲过了while循环,而且进入include执行了代码。
通过该方法就可以获取webshell

php://filter

是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取.
在这里插入图片描述
例如采用php://filter以base64编码的方式读取指定文件的内容:
php://filter/read=convert.base64-encode/resource=[文件路径]
1、可以利用文件包含漏洞进行源码读取(前提是必须知道文件名).
因为include可以对伪协议进行解析,获得test.php中的源码
在这里插入图片描述
在这里插入图片描述
然后进行base64解码即可
!!当然也可以不用read进行base64编码,编码的目的是为了绕过
2、进行代码绕过

<?php
  show_source(__FILE__);
  $c="<?php exit;?>";
  @$c.=$_POST['c'];
  @$filename=$_POST['file']; 
  if(!isset($filename))                    
  {                                       
    file_put_contents('tmp.php', ''); 
  }                                 
  @file_put_contents($filename, $c);
  include('tmp.php');
?>

这里<?php exit; ?>会让文件被包含进去时直接退出,所以需要绕过这个代码
首先想到的就可以是base64编码,用filter绕过
因为base64在<?php exit;?>中"<、?、;、>"等符号解码时都会被忽略,所以命令就变成了–> “phpexit”。也就达到了我们绕过了这个函数。之后我们要想执行我们所想的代码,可以在phpexit这七个字符后任意加一个字母(因为base64是4个字符一组进行解码的)。
例如如果要tmp.php内容为:

<?php echo 'hello' ?>

则将其变为base64:PD9waHAgZWNobyAnaGVsbG8nID8+
然后在phpexit后面加个a,所以c=aPD9waHAgZWNobyAnaGVsbG8nID8+
filename=php://filter/read=convert.base64-decode/resource=tmp.php
file_put_contents函数会建立一个名为tmp.php的文件,然后将c的内容解码后放入tmp.php中
最后include函数执行tmp.php文件中的代码
在这里插入图片描述
hello就被打印出来了,前面的乱码是因为前面的exit造成的。

总结

php://input主要用于post,通过某些函数达到文件执行漏洞的目的,并且php不区分大小写
data://主要用于get方式达到文件执行漏洞,多一个传值的方法
php://filter主要就是能对源码进行编/解码,进行合理的绕过。

weixin_44597701
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF---Web---文件包含---02---rot13伪协议
qq_22160557的博客
07-28 1513
文章目录前言一、题目描述二、解题步骤1、页面跳转2、文件包含(参数为page)3、rot13伪协议包含4、rot13伪协议读取5、rot13编码解码6、代码审计7、构造payload8、得到flag总结 前言 题目分类: CTFWeb—文件包含—02—rot13伪协议 一、题目描述 题目:13、另辟蹊径 (题号为13) 二、解题步骤 1、页面跳转 Step1:点击运维设备,会跳转到http://192.168.87.183/index.php界面。 2、文件包含(参数为page) Step2:点击
ctfshow web入门 文件包含
Lum1n0us's Blog
02-03 858
文章目录web78web79web80-81web82-86web87web88web116web117参考链接 web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 第一题是最基础的文件包含,直接上payload payload: ?file=php://filter/convert.base64-enco
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1215
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
CTF-Web-常用伪协议用法:
半岛铁盒的博客
12-08 1181
常用伪协议用法: 1.php伪协议 用法 php://input,用于执行php代码,需要post请求提交数据。 php://filter,用于读取源码,get提交参数。?a=php://filter/read=convert.base64/resource=xxx.php 需要开启allow_url_fopen:php://input、php://stdin、php://memory、php://temp 不需要开启allow_url_fopen:php://filter 2.、data协议 用法: da
CTF_Web:文件包含与php伪协议
AFCC_的博客(Web_Dog)
08-11 2760
前言 在CTF题目中文件包含和伪协议使用也是常见的一类题目,常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或命令执行。 0x01 什么是文件包含 在开发的过程中,开发人员为了更好地使用代码的重用性,不重复的去编写一部分函数,从而引入了文件包含函数,通过文件包含函数将文件包含进来,使用包含文件的代码,降低开发的代码工作量,在同一个文件里面可以包含另外一个或多个文件进而使用他们内部定义的函数。 0x02 文件包含漏洞 在文件包含的过程中,如果没有对可包含的文件类型、用户可控的
CTF-WEBPHP 伪协议
xv66666的博客
07-29 371
在 index.php 页面下有个 file 参数用于接收要包含的文件,设置之为 php://input 伪协议,用 post 传递要执行的 php 代码。对于变量 user,当传进去的变量的参数作为文件名变量去打开时,可用 php://input 作为参数,同时使用 post 方式传入内容作为变量的文件内容。当包含的文件在服务器本地时,就形成了本地文件包含。,产生原因是在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。
ctfshow-web3(伪协议php://input的利用)
Welcome To Myon'Blog !
10-07 1337
这是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据,当enctype等于”multipart/form-data”时php://input是无效的。利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码。,php执行时会将post内容当作文件内容,从而导致。存在文件包含时直接使用PHP伪协议。,当传入的参数作为文件名打开时,可以。
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
CTF------HackBar&HTTP
qq_45671431的博客
04-10 1785
CTF学习打卡------入门级小白二 ***今天学习分享!!! HackBar hackbar是一款Firefox浏览器下的黑客插件,安全人员可以十分方便的用来进行sql注入以及xss测试或进行各种编码功能等,hackbar也是web渗透时的经典工具。 HackBar的下载及使用说明: 1.首先进入搜狐浏览器的扩展界面搜索HackBar; 2.选择第一个,点击添加到Firefox中,之后重启F...
php伪协议总结
a3320315的博客
09-29 1984
0x01 首先放源码 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 0x02 分析 s...
ctf web
qq_44661192的博客
10-24 488
view source f12或者在网站的前面加view-source:http:// 请用get方法提交一个名为a 值为1的变量 根据提示用get方式提交名为a值为1的变量,get方一般为在url后拼接参数,只能以文本的方式传递参数,因此直接在望网站后面进行拼接?a=1 输出结果为 请再以post方式随便提交一个名为b 值为2的变量 打开max hackbar 将网站输入在上面,b的值输入在下面...
hackbar 使用教程_〖教程〗K8飞刀-网络安全CTF解题Web10个例子
weixin_29089057的博客
01-13 2816
〖教程〗K8飞刀-网络安全CTF解题Web10个例子前段时间有人和我说什么时候有空出些CTF用的工具,实际上CTF考查的内容,实战中用到的很多工具都可以使用,关键在于你懂不懂用。也看到有人搜索如何使用K8飞刀,在此以CTF题为例,教大家如何使用K8飞刀的HackerIE功能(相当于Hackbar插件的高级版),以及编码解码功能的使用(模块涉及多种编码以及加密解密算法),除了实战会用到以外,CTF...
CTFHUB Web题解记录(信息泄露、弱口令部分)
豆傻小饼干随记
03-18 6888
以下内容只是自己做题的一个记录,不喜勿喷 一、信息泄露 1、目录遍历 这里通过观察目录的情况,发现目录都是 /flag_in_here/1/%d 的样式,于是构造脚本 #!/usr/bin/python3 # -*- coding: utf-8 -*- # --author:valecalida-- import urllib.request import urllib.re...
BugkuCTF-WEB题file_get_contents
am_03的博客
08-29 6020
知识点 empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 extract()函数从数组里将变量导入到当前的符号表。extract函数:可以进行变量覆盖。 语法:extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组里的各元素,将在当前符号表里创建对应的一个变量。第二
bugku never_give_up file_get_contents()有php://input漏洞 eregi \x00绕过
YouthBelief的博客
03-07 3015
bugku never_give_up0x00 never_give_up0x01 解题流程1.1查看首页 及源码1.2 访问1p.html1.3解码1.4 分析代码1.5 payload 0x00 never_give_up 0x01 解题流程 1.1查看首页 及源码 发现一个页面 访问 1.2 访问1p.html 自动跳转到主页 直接查看源码 得到JS代码 其中申明 words变量 和OutWord()方法 将 escape解码后的words变量写入页面中。 words 变量 经过 url编码
ctf中常用的PHP伪协议
02-15
CTF比赛中,常常会使用PHP伪协议来绕过服务器的安全限制或者执行本不应该执行的操作。 PHP伪协议有几种常见的形式: 1. data: 协议 这种形式的PHP伪协议通常用于在HTML中嵌入PHP代码,例如: ``` <img src="data:image/png;base64,PHP_CODE_HERE"> ``` 2. php: 协议 这种形式的PHP伪协议通常用于在浏览器中执行PHP代码,例如: ``` <a href="php:echo 'Hello, World!';">Click me!</a> ``` 3. file: 协议 这种形式的PHP伪协议通常用于从本地文件中读取并执行PHP代码,例如: ``` <a href="file:///etc/passwd">Click me!</a> ``` 注意:使用PHP伪协议可能会导致安全风险,应该谨慎使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值