php://filter协议在任意文件读取漏洞中的利用(学习总结)

最新推荐文章于 2024-11-18 22:41:20 发布
最新推荐文章于 2024-11-18 22:41:20 发布
阅读量4k 收藏 17
点赞数 6
CC 4.0 BY-SA版权
分类专栏: CTF学习总结 文章标签: php 后端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L2329794714/article/details/121288668
本文介绍了PHP的php://协议,用于访问各种I/O流,并详细阐述了php://filter如何作为元器封装,用于对PHP的IO流进行处理。通过示例展示了如何使用不同的过滤器,如base64编码、解码,字符串转换等,以及在实际问题中如何利用这些过滤器解决文件读取漏洞。最后,提供了一个简单的PHP文件读取漏洞的修复示例,演示了如何通过过滤器获取原本被注释隐藏的信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、php://协议 

官网解释为:

        php:// — Accessing various I/O streams

PHP provides a number of miscellaneous I/O streams that allow access to PHP's own input and output streams, the standard input, output and error file descriptors, in-memory and disk-backed temporary file streams, and filters that can manipulate other file resources as they are read from and written to

个人理解为php在访问或打开文件时为建立一个IO流的方式,而php://协议则可以访问这个IO流,

二、php://filter

        php://fiter 中文叫 元器封装,咱也不知道为什么这么翻译,目前我的理解是可以通过这个玩意对上面提到的php IO流进行处理,及现在可以对php的 IO流进行一定操作。

        过滤器:及通过php://filter 对php 的IO流进行的具体操作

              格式为:php://filter / [read|write =] 过滤器 / resource= 目标文件 

        解释:对目标文件的IO流的输出流(read)或输入流(write)进行 过滤器的操作 处理 

       过滤器的分类(及常见过滤器):

        string filter(字符过滤器)
                string.rot13  (对字符串执行 ROT13 转换)
                        例:php://filter/string.rot13/resource=flag.php
                string.toupper (转大写)
                        例:php://filter/string.toupper/resource=flag.php
                string.tolower (转小写)
                string.strip_tags (去除 HTML 和 PHP 标记,尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果)
                        例:php://filter/string.strip_tags/resource=flag.php
        conversion filter (转换过滤器)
                convert.base64-encode & convert.base64-decode (base64加密 base64解密)
                        例:php://filter/convert.base64-encode/resource=flag.php
                convert.quoted-printable-encode & convert.quoted-printable-decode(在字符串后加=0A,及恢复)
        compression filter(压缩过滤)
                zlib.deflate & zlib.inflate(压缩 解压)
                        例:php://filter/zlib.deflate/resource=flag.php                                                       php://filter/zlib.inflate/resource=flag.php
                bzip2.compress & bzip2.decompress(zip 压缩 解压)
        encryption filter(加密过滤器) 

三、练习: 

 简单的demo

#index.php 文件
<?php
    include($_GET[file]);      //一个简单的任意文件读取漏洞
?>


#falg.php 文件
<?php
    echo "hello world";
    # flag{test_filter}
?>

 直接传入flag.php 文件名 (可见读不到flag信息,因为被被 # 注释了 在 web 服务器会过滤掉)

 使用php://filter/read=convert.base64-encode/resource=flag.php (使用base64对flag.php输出流进行编码)

 对信息进行base64解码得到flag信息

漏洞挖掘】——75、任意文件读取攻防原理
Fly_鹏程万里
06-11 404
在web安全中任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config等,漏洞一般存在于文件下载参数,文件包含参数,主要是由于程序对传入的文件名或者文件路径没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露。
[PHP底层]关于php://filter的分析
Y4tacker的博客
11-08 2179
文章目录写在前面关于php://filter的处理的一些简单解释php://filter常规流程分析关于exp的分析题外话 写在前面 慢慢不太想写博客了,很多东西都忙不过来,学的很多,今天抽出空来还是督促自己写一篇,灵感来源于刚刚在网上看到的一篇wp,https://xz.aliyun.com/t/10446,不得不说现在比赛可真多哈,小伙伴们也别太经常打,多做点实际的东西 关于php://filter的处理的一些简单解释 这里面呢,有几个比较关键的,一个是需要能获取到文件流(也就是我们后面常常写的reso
XCTF web Web_php_include (php://过滤)
H4ppyD0g的博客
08-28 396
题目代码 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 用php://来引入文件流,然后include显示文件信息 php://过滤,但是有个hello 因为这个页面就是默认页面,而且默认页面也可以用i
php数据过滤方法,PHP数据过滤的方法
weixin_39710041的博客
03-24 282
在指南的开始,我们说过数据过滤在任何语言、任何平台上都是WEB应用安全的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:确保数据过滤无法被绕过,确保不合法的信息不会影响合法的信息,并且识别数据的来源。关于如何确保数据过滤无法被绕过有各种各样的观点,而其中的两种观点比其他更加通用并可提供更高级别的保障。调度方法这种方法是用一个单一的 php 脚本调度(通...
php://filter
2202_75317918的博客
04-12 4063
php://filter
php://filter协议任意文件读取漏洞中的利用二(学习总结)
L2329794714的博客
11-12 1137
一、练习题目源码 练习题目描述: 练习任务:为获取web目录下的flag信息。 index.php 接受GET 输入str,并保存在test/test.php中,但用户输入的字符前会自动添加 exit() 退出函数,使得test.php 没机会执行用户输入的shell就退出。flag信息隐藏在flag.php中,但直接访问falg.php,被不会得到flag。 #index.php 文件 <? <?php $str="<?php ...
【CTF】文件包含漏洞-php://filter 流包装器 【详】
2302_79596028的博客
10-23 1791
本文详细介绍了CTF中对于文件包含漏洞可以使用的php://filter流包装器
文件包含 [ACTF2020 新生赛]Include1(php://filter协议
一醉一休的博客
02-23 651
前言 服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,也就意味着木马程序会在服务器上加载执行 一、[ACTF2020 新生赛]Include1(php://filter协议) 1)一点开题目,没看到什么,点这个提示 2)只有这一句话 3)可以看到网址后面多了一个文件,也没有发现其他东西,可能是文件包含 4)文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码 php://filter/read=convert....
学习日志9:XXE+php://filter绕过WAF读内网文件
m0_37622973的博客
09-08 1536
摘自freebuf 出处:https://www.freebuf.com/vuls/211822.html 基础知识: 1.php://filterphp中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件读取;使用不同的参数可以达到不同的目的和效果:其中resource=<要过滤的数据流>,指定了要筛选过滤的数据流 2.php的data://text/plain;b...
文件包含漏洞+php协议
unexpectedthing的博客
11-11 8059
文章目录常见的文件包含函数基本绕过:利用php协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
base解码_php://filter在一次CTF中base被过滤利用
weixin_39565910的博客
11-27 967
0x00 简介在一次线下ctf中的web题有一道关于php://filter协议利用0x01题目分析靶机环境http://192.168.1.151:88/flag.php 存放flag信息的http://192.168.1.151:88/index.php 注释中有include1.phpinclude1代码如下error_reporting(0); @$file = $_G...
详解php://filter--理论
m0_56019217的博客
11-18 638
PHP协议的一种,常用于文件包含漏洞php://用于访问输入/输出流。filter意为,用于在访问数据流之前对数据进行过滤。而的功能就是访问数据流,并对其进行过滤操作。
文件包含中过滤php,文件包含漏洞---php协议
weixin_32480335的博客
03-21 800
一、原理1、概念:在php代码中,总会有一些代码我们会经常用到,这时引入了文件包含函数,可以通过文件包含函数把这些代码文件包含进来,直接使用文件中的代码,这样提高了我们的工作效率。2、文件包含函数:include():如果发生错误,会产生一个警告然后继续执行脚本include_once():与include()相同,如果文件之前被包含过则不再包含require():会停止执行代码require_o...
php:filter://学习
sworddancing is the best one
07-19 364
今天我做到了一道关于index.php的ctf题,里面有一个解题关键就是php:filter://的使用,因此我就百度了一下它的用法:  php:filter://php中的一个协议利用这个协议我们可以解决一些ctf的题目,或者挖掘出一些漏洞 php://filter可以作为一个中间流来处理其他流,具有四个参数: 名称 描述 备注 resource=&lt;要过滤的数据流...
使用grep命令过滤文件内容--元字符详解02
ZHX2285的博客
03-27 770
在正则表达式中表示次数的意思。前一个字符连续出现任意次(从零次到无数次)k* k出现的次数从零次到无数次所以这个正则表达式会匹配文件中任何行,因为每一行文件内容都会至少出现零次k字符,这就是为什么你会看到不相干的文本内容的原因。.*表示任意长度的任意字符。
详解php://filter以及死亡绕过
热门推荐
woshilnp的博客
05-25 1万+
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流(I/O streams) php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_ge
Linux第三章—ls进阶用法文件夹下 各种匹配过滤符号
aqi___的博客
01-21 1494
2.-A:显示除 "." 和 ".." 外的所有文件。3.-f :不排序目录内容;按它们在磁盘上存储的顺序列出。,如果在“ -f ”之前存在“ -l”、 # “ - -color ”或“ -s ”,则禁止它们。4.-F:每个目录名加 "/" 后缀,每个 FIFO 名加 "|" 后缀, 每个可运行名加“ * ”后缀,什么也没有则表示普通文件。5.-R: 递归列出全部目录的内容。6.-s :在每个文件名左侧输出该文件的大小,以 1024 字节的块为单位。
浅谈php://filter的妙用
丁航航的博客
08-13 1153
整体上来看呢就是将content的内容写入filename的文件。php或者说html的标签那么可以直接将其删除,但是我们还要传入php的代码,肯定也会被其删除啊,有没有一种方法可以不删除我们传入的恶意代码、只删除<?进行base64编码为PD9waHAgcGhwaW5mbygpOw,然后将其以POST的形式传入txt,将php://filter/write=string.strip_tags|convert.base64-decode/resource=aaa.php通过POST传给filename。
php 读取目录
weixin_42136237的博客
10-05 1141
php 读取目录
以下哪些是php协议 ogg:// php:// zlib:// phar://
最新发布
03-26
<think>好的,我现在需要回答用户关于PHP协议的问题,特别是要包括ogg、php、zlib、phar这些类型。首先,我需要回忆PHP支持的伪协议,并参考用户提供的引用内容来确保准确性。 用户提到的引用里有几个关键点:php协议php://input、php://filter、data://,还有zlib://和phar://。另外,用户还问到了ogg,这可能是指ogg://,但我不太确定,需要确认PHP是否支持这个协议。 首先,根据引用[2],PHP协议PHP自带的特殊协议机制,可以用于读写操作,不需要文件系统或网络协议。引用[3]提到了一些危险协议php://input,需要禁用。引用[4]详细说明了php://filter的读写用法,以及zlib://、bzip2://等压缩流协议。 现在要列出用户要求的协议:ogg、php、zlib、phar,可能还有其他相关的。我需要逐个检查每个协议是否存在及其用途。 PHP官方文档中的协议包括:php://, file://, http://, ftp://, data://, glob://, phar://, ssh2://, rar://, ogg://, expect://等。其中,ogg://可能用于处理音频流,但实际使用较少。而phar://用于访问PHAR归档文件,zlib://用于处理压缩流。 接下来,需要为每个协议写说明,包括基本用途、语法示例和注意事项。例如,php://input用于读取原始POST数据,php://filter用于过滤处理流,zlib://用于压缩流,phar://访问PHAR文件,ogg://可能和音频有关,但实际应用可能有限,或者用户可能混淆了其他协议。 需要确保每个协议的信息准确,并引用提供的资料。例如,引用[4]提到了zlib://的用法,引用[3]提到php://input的危险性。对于phar://,可能涉及反序列化漏洞,如引用[1]中的例子。还要注意安全建议,如禁用危险协议。 可能用户提到的ogg协议实际是ogg://,但PHP文档中是否有这个协议呢?需要核实。根据PHP文档,ogg://可能属于某些扩展,比如通过封装协议处理Ogg Vorbis音频,但一般情况下可能不常用,或者用户可能误写。需要确认是否存在,如果不存在,可能需要指出这一点。 总结,我需要整理出PHP协议列表,包括用户提到的几个,并给出每个的说明、语法示例和相关安全注意事项,同时引用提供的资料中的内容。例如,phar://在引用[1]中被用来执行代码,说明其潜在风险。此外,确保使用正确的LaTeX格式,如变量用$...$,独立公式用$$...$$,但这个问题中可能较少涉及数学公式,所以重点放在协议列表和说明上。 最后,生成相关问题,如协议的区别、安全防护方法、实际应用例子等。需要确保问题与内容相关,并帮助用户深入理解。</think>### PHP协议列表及说明 PHP协议PHP内置的特殊协议,允许通过流式操作访问文件、压缩包、输入输出等资源[^2]。以下是常见伪协议及其说明: --- #### 1. **`php://`协议** - **用途**:处理输入/输出流、过滤数据或访问临时文件。 - **常见类型**: - **`php://input`**:读取原始POST数据,可能被用于执行恶意代码[^3]。 示例:`file_get_contents('php://input')` - **`php://filter`**:对资源进行过滤处理(如Base64编码)。 读文件示例: ```php file_get_contents('php://filter/read=convert.base64-encode/resource=config.php'); ``` - **`php://temp`** 或 **`php://memory`**:临时存储数据。 --- #### 2. **`phar://`协议** - **用途**:访问PHAR(PHP归档文件)内的内容,常用于反序列化攻击[^1]。 - **示例**: ```php include('phar://example.phar/internal/file.php'); ``` - **风险**:可能触发PHAR反序列化漏洞[^3]。 --- #### 3. **`zlib://`协议** - **用途**:读取或写入Zlib压缩流(`.gz`文件)。 - **示例**: ```php file_get_contents('compress.zlib:///path/to/file.gz'); ``` - **关联协议**:`bzip2://`(Bzip2压缩)、`zip://`(ZIP压缩)[^4]。 --- #### 4. **`ogg://`协议** - **用途**:用于处理Ogg Vorbis音频流,需配合音频扩展使用(如`pecl/oggvorbis`)。 - **说明**:实际使用较少,可能需特定扩展支持。 --- #### 5. **`data://`协议** - **用途**:直接嵌入数据(如Base64编码内容)。 - **示例**: ```php include('data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8+'); ``` - **风险**:可能用于执行任意代码。 --- ### 安全建议 1. **禁用危险协议**:在`php.ini`中设置`allow_url_include=Off`,禁用`php://input`和`data://`。 2. **过滤输入**:避免动态拼接协议路径,如`include($_GET['file'])`。 3. **更新PHP版本**:修复已知的协议相关漏洞。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值