PHP伪协议

最新推荐文章于 2022-08-17 14:39:30 发布
最新推荐文章于 2022-08-17 14:39:30 发布
阅读量97 收藏
点赞数
分类专栏: PHP代码审计 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/113782968
版权

file://协议

  1. 用于访问本地系统文件,条件是allow_url_fopen :off/on;allow_url_include:off/on
    在这里插入图片描述
<?php
    include ($_GET['file']);
    ?>

在这里插入图片描述

php://filter

  1. php://filter 读取源代码并进行base64编码输出,条件是allow_url_fopen :off/on;allow_url_include :off/on
    在这里插入图片描述

在这里插入图片描述
base64解码
在这里插入图片描述

php://input

  1. php://input 可以访问请求的原始数据的只读流,条件是allow_url_fopen :off/on;allow_url_include:on
    在这里插入图片描述

在这里插入图片描述
通过post的方式改变文件的内容,在实战中也可以写入一句话木马

data://协议

条件:allow_url_fopen :on;allow_url_include:on
在这里插入图片描述

在这里插入图片描述
通过base64编码方式查看phpinfo文件内容

平凡的学者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP Filter伪协议Trick总结
gental_z的博客
01-04 8773
PHP Filter伪协议Trick总结 前言:最近在学习的过程中碰到了很多的filter协议的小trick,在此做一个总结以及对filter协议的一些探索。 PHP Filter协议介绍 ​ php://filter是php中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。官方解释为: php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这
PHP伪协议】源码读取、文件读写、任意php命令执行
07-25 2947
PHP伪协议
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9211
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
base64 转文件_PHP伪协议与文件包含
weixin_40003780的博客
11-27 1348
PHP伪协议与文件包含PHP伪协议与文件包含php:// 协议php://inputphp://filterdata:// 协议file:// 协议zip://、bzip2://、zlib://协议zip://协议bzip2://协议zlib://协议phar://伪协议文件包含漏洞(File Inclusion)文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器...
php伪协议.pdfphp伪协议.pdfphp伪协议.pdf
最新发布
02-24
### PHP 伪协议详解 #### 一、概览 PHP 伪协议是一种特殊的 URL 格式,用于在 PHP 代码中执行特定的操作。这些伪协议主要用于处理文件读取、网络请求以及数据处理等方面。理解并恰当地使用 PHP 伪协议对于开发安全...
php伪协议.zipphp伪协议.zip
02-24
PHP伪协议】是PHP中一种特殊的机制,它允许开发者通过特定的URL格式来访问和操作服务器上的资源,比如文件系统、数据库等。这个概念在PHP的早期版本中较为常见,但出于安全考虑,现代PHP环境中已经对伪协议的使用...
php伪协议
weixin_52159400的博客
08-17 589
涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等。在此之前我们先要了解allow_url_include和allow_url_fopen两个配置含义。allow_url_fopen = On (允许打开URL文件,预设启用)allow_url_fopen = Off (禁止打开URL文件)......
目录穿越及文件包含漏洞
weixin_45007073的博客
01-31 7812
目录穿越概念 目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹、执行命令或查找数据。目录穿越攻击,也有人称为Path Traversal攻击。 目录穿越的漏洞危害 攻击者可以使用目录穿越攻击来查找、执行或存取Web应用程序所在的根目录以外的文件夹。如果目录穿越攻击成功,黑客就可以执行破坏性的命令来攻击网站 文件操作漏洞的分类 代码展示 先来简单展示一下目录穿越的原理,先在当前目录下新建一个file文件夹,里面建一个1.tx
任意文件读取及删除漏洞
weixin_45007073的博客
02-02 3338
任意文件读取漏洞及危害 通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件。 任意文件读取漏洞,是web安全里高危的漏洞,它可以泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。 文件读取常见的函数 fopen file_get_contents fread fgets fgetss file fpassthru parse_ini_file readfile
SQL注入漏洞原理
weixin_45007073的博客
01-22 1416
前言 SQL注入漏洞一直都是所有漏洞排名的榜首,虽然网上有很多教程,但是还是得自己真正了解其代码原理和漏洞原理才能真正预防。因此我借此用PHP代码还原简单的SQL漏洞原理。 漏洞复现之前,我们必须先安装phpmyadmin,然后创建一个有数据的数据库和数据表 漏洞原理 数字型注入 <?php $id = $_GET['id']; $conn = mysql_connect('localhost','root','root'); mysql_select_db('admin
代码执行漏洞
weixin_45007073的博客
01-23 1029
漏洞原理 代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行。当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,将造成代码注入漏洞。 狭义的代码注入通常指将可执行代码注入到当前页面中,如php的eval函数,可以将字符串代表的代码作为php代码执行,当前用户能够控制这段字符串时,将产生代码注入漏洞。 漏洞展示 eval和assert函数 <?php if(isset($_GET['cmd'])){
命令执行漏洞
weixin_45007073的博客
01-26 580
利用原理 命令注入是一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用程序将不安全的用户提供的数据(表单,Cookie,HTTP头等)传递给系统shell时,命令注入攻击是可能的。在这种攻击中,攻击者提供的操作系统命令通常以易受攻击的应用程序的特权执行。命令注入攻击可能很大程度上是由于输入验证不足。 命令执行和代码执行漏洞的区别 代码执行漏洞执行的效果完全受限于语言本身,而命令执行漏洞执行的效果不受限于语言语法本身,不受命令本身限制。 命令执行的类型 代码层过滤不严 系统的漏洞造
敏感函数回溯参数过程
weixin_45007073的博客
04-08 510
前言 根据敏感函数来逆向追踪参数的传递过程,是目前使用最多的一种方式。因为大多数漏洞是由于函数的使用不当造成的。这种方式的优点是只需搜索相应敏感关键字,即可以快速地挖掘想要的漏洞,具有可定向挖掘和高效、高质量的优点。 注入挖掘案例 这里我们使用espcms这个应用程序为事例演示整个注入漏洞的查找过程,首先我们得先把项目导入到Seay审计系统中,然后点击自动审计功能,系统会自动帮我们扫描可能存在的漏洞。 ...
会话认证漏洞
weixin_45007073的博客
02-10 457
Session劫持攻击 Session劫持攻击是指黑客劫持目标用户的session id来获取网站服务器上未经许可的存取信息,特别是窃取目标用户等的cookie数据,来取得网站的认可。 攻击步骤 代码展示 login3.php <?php header("Content-Type:text/html;charset=utf-8"); session_start(); if(isset($_POST['login'])){ $username = $_POST[
XSS漏洞
weixin_45007073的博客
01-28 416
漏洞原理 跨站脚本攻击(Cross Site Scripting)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。为了与层叠样式表(Cascading Style Sheets)的缩写CSS区分开,跨站脚本攻击通常简写为XSS。 跨站脚本攻击(Cross Site Scripting)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,
PHP弱类型
weixin_45007073的博客
02-10 355
PHP的变量类型 标准类型:布尔boolen、整型integer、浮点float、字符string 复杂类型:数组array、对象object 特殊类型:资源resource 操作之间的比较及代码展示 字符串和数字比较 数字和数组比较 字符串和数组比较 "合法数字+e+合法数字"类型的字符串 == 和===,两个等号比较类型是否相同,三个等号在这基础上再比较值是否相等 <?php var_dump(0=="admin"); var_dump("1admin"==1);
宽字节与二次注入
weixin_45007073的博客
01-23 310
宽字节注入原理 宽字节注入也是MYSQL的一种特殊的注入类型,它是利用了数据库中对url中的%df%5c的原理形成一个運字,%5c是addslashes这个函数自动添加的一个反斜杠,因此利用这个原理,单引号%27就逃逸出来了。 漏洞展示 数字型 <?php $id = intval($_GET['id']); $conn = mysql_connect('localhost','root','root'); mysql_select_db('admin',$conn);
php伪协议常用代码
08-05
常用的PHP伪协议代码包括: 1. 使用php://input执行PHP代码:这种方法可以通过将PHP代码作为POST数据传递,然后使用php://input伪协议来执行代码。例如,可以使用以下代码来执行phpinfo()函数并将结果输出到页面上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值