文件包含中PHP伪协议学习笔记

张张@2005

已于 2024-03-22 14:58:42 修改

阅读量1.2k

点赞数 8

CC 4.0 BY-SA版权

文章标签：学习笔记

于 2024-03-22 14:50:16 首次发布

本文链接：https://blog.csdn.net/2302_80935968/article/details/136941152

PHP伪协议

PHP内置了很多URL风格的封装协议

如下：

Php伪协议的类型：

1.file://协议

php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用。这对于一体式（all-in-one）的文件函数非常有用，类似 readfile()、 file() 和 file_get_contents()，在数据流内容读取之前没有机会应用其他过滤器。

简单通俗的说，这是一个中间件，在读入或写入数据的时候对数据进行处理后输出的一个过程。

常用：

php://filter/read=convert.base64-encode/resource=index.php
php://filter/resource=index.php

file:// 用于访问本地文件系统，在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响

利用filter协议读文件±，将index.php通过base64编码后进行输出。这样做的好处就是如果不进行编码，文件包含后就不会有输出结果，而是当做php文件执行了，而通过编码后则可以读取文件源码。

而使用的convert.base64-encode，就是一种过滤器。

注：关于allow_url_fopen与allow_url_include：

allow_url_fopen参数（只影响RFI，不影响LFI）

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

张张@2005

关注关注

8
点赞
踩
16

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

php文件包含 伪协议

m0_64361111的博客

02-28

1196

PHP有很多内置 URL风格的封装协议，这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt，将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传，若不能便将test.zip重命名为test.jpg后再上传在网站根目录创建1.txt，内容为压缩，压缩后在浏览器访问 php://input ..

【文件包含中的伪协议】

My笔记的博客

05-15

1862

php.ini 中的两个重要选项 PHP 中几个比较重要的伪协议：php://input 协议还可以用来生成一句话木马，这里假设我们用的之前的直接包含的php代码：这是一个文件上传的页面可以上传一个文件上去上传后发现失败了，那就说明不是文件上传的题目，我们在url地址栏发现了一个op参数和一个key参数，我们用文件审查查看一下源代码点开后，看到一个op的参数，看到这个好参数我们会想到可能存在文件包含，比如我们改成upload 就变成了上传文件的页面，这里我们可以猜到通过op的参数包含不同的文件

参与评论您还未登录，请先登录后发表或查看评论

文件包含&php伪协议

Xiiaogu的博客

12-14

1185

将文件进行base64编码再读出，即在file=后，flag前加上php://filter/read=convert.base64-encode/resource=file=php://input，下方输入<?没有flag，再输入<?添加完数据后打开终端，查找目录下文件，输入ls,没有flag。返回查找根目录，输入ls /,里边有flag文件。

include文件包含+php伪协议漏洞理解

最新发布

qq_74035288的博客

05-26

403

摘要：本文分析了PHP中include函数和伪协议的安全风险。include函数会根据文件类型执行或显示内容，支持路径遍历。PHP伪协议data://允许直接执行逗号后的代码，绕过类型检查。当include与data伪协议结合时(如include('data://text/plain,<?php system("id");?>'))，攻击者可执行任意代码，危害极大。这种组合利用方式具有很高的危险性。

文件包含时涉及PHP伪协议总结

qq_43256965的博客

05-14

1712

在做CTF题的时候文件包含题出现多次使用伪协议，学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新，宁静以致远。

php伪协议 文件包含（一）

weixin_51692662的博客

10-14

651

文件包含，php伪协议

PHP伪协议学习笔记CTF入门

流云凝荷的博客一个

08-11

939

一篇学习笔记记录下入门CTF所学的PHP伪协议。PHP伪协议是一种特殊的系统访问协议，可用于访问和操作不同类型的资源，如文件、网络资源以及PHP的内部流。

[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)

2401_84208172的博客

05-24

2389

[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)，该题考察文件包含漏洞，涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点，希望读者躬身实践。黑客&网络安全如何学习。

什么是php伪协议，并举例说明

02-25

PHP伪协议是PHP中一种特殊的机制，它允许开发者在PHP代码中通过特定的字符串格式来访问和处理非标准的数据源，这些数据源可能不是实际的网络协议，而是PHP内部或者自定义的数据接口。PHP伪协议的使用极大地扩展了PHP...

文件包含&&文件上传(1)——CTF写题笔记

2401_82847928的博客

09-05

573

回显了如上页面，显然上面这段代码说明了当前的文件使用了include函数，可以去执行文件包含，并且明确告知了我们需要访问flag.php。访问之后居然直接跳转到了end.php文件，考虑使用burpsuite抓包，再使用repeater模块。回显了如上页面，并未显示出flag，那我我们使用老方法，用php伪协议将文件内容base64编码输出。回显如上，猜测还有可能对文件头有过滤，我们尝试修改一下文件头，做一个图片马。得到如上页面，有链接SECRET链接到action.php文件，直接访问。

文件包含漏洞+php伪协议

unexpectedthing的博客

11-11

8061

文章目录常见的文件包含函数基本绕过：利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献常见的文件包含函数 php文件包含函数有下面四

PHP伪协议精讲(文件包含漏洞)

2301_76251460的博客

07-21

1075

PHP伪协议。

WEB 文件包含 /伪协议

m0_64180167的博客

07-28

1015

首先谈谈什么是文件包含。

PHP-伪协议

摘星怪sec的blog

04-25

8419

常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。

WEB入门——文件包含漏洞与PHP伪协议

HasntStartIsOver的博客

06-04

1119

在程序员开发过程中，通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无需在此编写，这种调用文件的过程一般被称为文件包含。随着网站业务的需求，程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但是正是这种灵活性通过动态变量的方式引入需要包含的文件时，用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。

文件包含&PHP伪协议

LztCode

11-24

221

文件包含漏洞的常见利用思路：URL传一句话进去(bp抓包)，文件包含日志文件执行 http://127.0.0.1/include.php?file=../Apache/logs/access.log&666=phpinfo(); //要使用php里面的功能就必须传一个参数进去 PHP伪协议 http://127.0.0.1/include.php?file=file://c:/Windows/win.ini 路径必须是绝对路径 php://filter读写文件(查账号密码) http://1

php伪协议（文件包含）

bring_coco的博客

05-14

3452

再说明一下，include()函数对文件后缀名无要求，而对其中的语法有要求，即使后缀名为txt，jpg也会被当做php文件解析，只要文件内是<?如果想要读取运行php文件的源码，可以先base64编码，再传入include函数，这样就不会被认为是php文件，不会执行，会输出文件的base64编码，再解码即可。命令：file://E:/phpStudy/PHPTutorial/WWW/DVWA-master/vulnerabilities/fi/2.txt。若采用rot13编码，对php文件中的<?

这里我们学习一下文件包含和php伪协议

qq_51802152的博客

12-24

216

文件包含的含义

PHP伪协议-文件包含

shiyingai

12-24

2090

lfi.php <?php include $_GET['file']; ?> php://input php://input 可以访问请求的原始数据的只读流，将post请求的数据当作php代码执行。注:当enctype="multipart/form-data"，php://input 是无效的。

buuctf include

09-13

在BUUCTF的学习笔记中，通过文件包含漏洞，可以利用`?file=flag.php`来获取flag的内容。具体来说，通过使用`php://filter/convert.base64-encode/resource`伪协议，可以返回已知页面的代码或flag.php的源代码的base...