PHP安全特性之伪协议

最新推荐文章于 2023-07-21 19:51:07 发布
最新推荐文章于 2023-07-21 19:51:07 发布
阅读量331 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/90575247
版权

Php伪协议一般指php支持的协议及封装的协议
详细情况可以参考官网手册
在这里插入图片描述
本次实验着重介绍在CTF及日常php开发中经常碰到的几种伪协议进行分析。
Phpsudy环境:
在这里插入图片描述

5.1 实验任务一
实验开始前,需要知道部分伪协议需要php.ini中的一些配置来支持
默认情况下:
allow_url_fopen :on 默认开启 该选项为on便是激活了 URL 形式的 fopen 封装协议使得可以访问 URL 对象文件等。

allow_url_include:off 默认关闭,该选项为on便是允许 包含URL 对象文件等。
为了实验方便,我们把allow_url_fopen和allow_url_include都设置为on
在这里插入图片描述
(php.ini在下图路径)
在这里插入图片描述

file//
file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响
payload:http://127.0.0.1/lab13.php?file=file:///c:/users/yale/desktop/zip.txt
代码
在这里插入图片描述
在桌面新建一个zip.txt
在这里插入图片描述
加载payload访问
在这里插入图片描述
读取了zip.txt中的内容并且执行后返回phpinfo

php://filter
用于读取源码
payload:http://127.0.0.1/lab13.php?file=php://filter/read=convert.base64-encode/resource=index.php
加载payload访问
在这里插入图片描述
得到的是base64编码后的源码
在这里插入图片描述
base-decode即可
在这里插入图片描述

php://input
可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行
浏览器中访问
在这里插入图片描述
配合burp抓包
在这里插入图片描述
添加post的内容<?php phpinfo()?>
在这里插入图片描述
点击左上角的forward发包
在这里插入图片描述
得到了phpinfo

php://input还能用来写shell,同样使用burp抓包添加post,不过内容改为下图所示的payload
在这里插入图片描述
写入后,使用菜刀连接
在这里插入图片描述
可以看到连接成功
在这里插入图片描述

data://
用于访问数据
payload:http://127.0.0.1/lab13.php?file=data:text/plain,<?php phpinfo()?>
在这里插入图片描述
或者
先base64编码后再访问
http://127.0.0.1/lab13.php?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

在这里插入图片描述在这里插入图片描述

同样可以解析出来然后访问phpinfo

zip://
payload:http://127.0.0.1/lab13.php?file=zip://C:\Users\yale\Desktop\test.zip%23zip.txt
在桌面创建zip.txt
在这里插入图片描述
压缩为test.zip
在这里插入图片描述
访问
在这里插入图片描述
事实上zip后缀改为jpg仍能正常解析
http://127.0.0.1/lab13.php?file=zip://C:\Users\yale\Desktop\test.jpg%23zip.txt

在这里插入图片描述

zlib://
payload
http://127.0.0.1/lab13.php?file=compress.zlib://C:\Users\yale\Desktop\zip.jpg
将zip.txt后缀名改为jpg
在这里插入图片描述
访问

在这里插入图片描述
(bzip2用法同上,不再演示,另需注意zlib,bzip2访问的是文件自身,zip访问的是文件内的子文件)

简单总结如下表格:
在这里插入图片描述

8 配套学习资源
1.官方手册http://php.net/manual/en/wrappers.php.php

Elwood Ying
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP特性(网友根据ctfshow整理)1
08-03
在处理文件路径时,PHP有时会允许相对路径或者协议(如`file://`)的使用,这可能引发安全风险,如文件包含漏洞。开发者应当谨慎处理文件路径,避免潜在的安全问题。 3. **三目运算符`?:`的理解与变量覆盖**: ...
(全)传智播客PHP就业班视频完整课程
10-30
9-7 4.static关键字(静态方法) 面向对象编程三大特性① 9-7 5.面向对象编程三大特性② 9-7 6.面向对象编程三大特性③ 9-9 1.回顾 9-9 2.面向对象编程三大特性④ 9-9 3.面向对象编程三大特性⑤ 抽象类 9-9 4.接口 9-9...
PHP协议精讲(文件包含漏洞)
2301_76251460的博客
07-21 710
PHP协议
PHP 协议
m0_56107268的博客
11-08 5564
php协议
web安全——协议
永远相信美好的事情即将发生
02-06 1万+
协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 1.include函数 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PH
PHP协议
errorr0
03-13 6551
php协议安全入门新手值得一看
PHP协议详解
热门推荐
cosmoslin的博客
10-11 3万+
PHP协议详解 php支持的协议 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流(I/O streams) 5 zlib:// — 压缩流 6 data:// — 数据(RFC 2397) 7 glob:// — 查找匹配的文件路径模式 8 phar:// — PHP 归档 9 ssh2:// — Secure Shell 2 10 rar:// — RAR 11
文件包含支持的协议
qq_50673174的博客
05-15 7676
文件包含漏洞的补充。 主要是文件包含漏洞支持的协议
信息安全技术:PHP协议.pptx
11-01
【信息安全技术:PHP协议】 在信息安全领域,理解并掌握编程语言中的安全机制至关重要,特别是对于Web开发常用的语言如PHPPHP协议PHP中的一种特殊机制,它允许开发者通过特定的URL格式来访问和操作各种资源...
【技术分享】ctf中php的一些trick .pdf
09-05
PHP还支持一系列的协议,如`php://stdin`、`php://stdout`、`php://stderr`等,其中`php://filter`特别有用,可以用于数据过滤和转换。在CTF比赛中,这些特性有时会被用来构造巧妙的漏洞利用,例如通过`include`、...
史上最全韩顺平传智播客PHP就业班视频,10月份全集
03-26
9-7 4.static关键字(静态方法) 面向对象编程三大特性① 9-7 5.面向对象编程三大特性② 9-7 6.面向对象编程三大特性③ 9-9 1.回顾 9-9 2.面向对象编程三大特性④ 9-9 3.面向对象编程三大特性⑤ 抽象类 9-9 4.接口 9-9...
协议总结
m0_62805300的博客
04-24 2056
php file://:访问本地文件系统。 http://localhost/test.php?file=file://C:\Windows\System32\drivers\etc\hosts php://访问各个输入输出流 php://input:将POST输入流当做PHP代码执行。 http://localhost/test.php?file=php://input POST:<?php phpinfo(); php://filter: 一种元封装器, 设计用于数
[php知识点]PHP协议
Landasika的博客
05-17 8080
目录 一、前言1、什么是PHP协议2、什么时候用PHP协议include和require函数include和include_once的区别(require与require_once的区别)highlight_file()和show_source()readfile和file_get_contents和filefile_put_contentsfopen二、PHP协议file://...
PHP协议
qq_62604985的博客
07-10 1130
php协议,就是php支持的协议和封装协议file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流但是需要注意的是,当使用网络路径进行访问时,需要allow_url_fopen和allow_url_include都为ON。
【每天学习一点新知识】文件包含常用之协议
RexHa的博客
02-06 3599
一些比较常用的php协议用法及部分演示过程
php协议总结
一颗小白菜的博客
11-22 1548
PHP协议,也是php支持的协议和封装协议php:// 访问各个输入输出流file:// 访问本地文件系统data:// 获取数据(RFC 2397)zip:// 获取压缩流phar:// PHP归档http:// 访问网址zilb:// 压缩流ftp:// 访问ftpglob:// 查找匹配的文件路径模式ogg:// 音频流expect:// 处理交互式的流主要协议适用场景要求。
协议利用
一只web狗
06-23 1643
PHP协议PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。
PHP-协议
摘星怪sec的blog
04-25 3565
常用的协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
PHP协议总结
大方子
09-06 3万+
0x00php://input //所有测试均allow_url_fopen=On,allow_url_include=On!!! php://input是个可以访问请求的原始数据的只读流。POST请求的情况下,最好使用php://input来代替$HTTP_RAW_POST_DATA,因为它不依赖于特定的php.ini指令。而且,这样的情况下$HTTP_RAW_POST...
php协议常用代码
最新发布
08-05
常用的PHP协议代码包括: 1. 使用php://input执行PHP代码:这种方法可以通过将PHP代码作为POST数据传递...需要注意的是,协议在一些环境中可能被禁用或限制,因此在编写代码时需要谨慎处理,并遵循安全最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值