【文件包含中的伪协议】

原创 已于 2024-05-20 17:54:07 修改 · 1.8k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

于 2024-05-15 18:21:54 首次发布

流程

一、PHP伪协议

file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)
zlib:// — 压缩流
data:// — 数据(RFC 2397)
glob:// — 查找匹配的文件路径模式
phar:// — PHP 归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流

php.ini 中的两个重要选项
请添加图片描述

1、file://

请添加图片描述

请添加图片描述

2、php://

请添加图片描述

PHP 中几个比较重要的伪协议:

请添加图片描述

3、php://input

请添加图片描述

php://input 协议还可以用来生成一句话木马,这里假设我们用的之前的直接包含的php代码:
请添加图片描述

4、php://output

请添加图片描述

5、php://filter/

php://filter/ead

请添加图片描述

php://read/write

请添加图片描述

6、zlib

请添加图片描述

请添加图片描述

请添加图片描述

7、data://

请添加图片描述

8、总结

请添加图片描述

二、实战

例题一

请添加图片描述

这是一个文件上传的页面可以上传一个文件上去
请添加图片描述
请添加图片描述
上传后发现失败了,那就说明不是文件上传的题目,我们在url地址栏发现了一个op参数和一个key参数,我们用文件审查查看一下源代码

请添加图片描述
点开后,看到一个op的参数,看到这个好参数我们会想到可能存在文件包含,比如我们改成upload

请添加图片描述
就变成了上传文件的页面,这里我们可以猜到通过op的参数包含不同的文件
请添加图片描述
这里我们用filter协议经过base64编码home文件后,得到一串base64编码
请添加图片描述
通过解码后面我们就看到了源码home的源码:

最低0.47元/天 解锁文章

200万优质内容无限畅学
文件包含时涉及PHP伪协议总结
qq_43256965的博客
05-14 1708
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
文件包含中PHP伪协议学习笔记
2302_80935968的博客
03-22 1293
1.当allow_url_fopen=Off和allow_url_include=Off或allow_url_fopen=Off和allow_url_include=On时,文件包含失败。data:// 同样类似与php://input,可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。2.当allow_url_fopen=On和allow_url_include=On时,include等其他包含函数才会将URL代表的文件包含执行,文件包含成功。
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3861
一些比较常用的php伪协议用法及部分演示过程
伪协议的简单了解
最新发布
2301_80010733的博客
05-28 982
PHP伪协议详解:危险而强大的I/O通道 伪协议是PHP中特殊的URL式协议,用于统一访问各类I/O流和系统资源。主要类型包括:php://input(读取POST原始数据)、php://filter(流过滤处理)、data://(内联数据嵌入)和phar://(PHAR归档访问)等。这些协议常被用于文件包含漏洞利用、SSRF攻击、反序列化攻击等高危场景。防御措施包括禁用危险PHP配置(allow_url_include)、实施输入白名单验证、路径限制以及协议黑名单过滤。开发人员必须充分理解这些协议的安全风
文件包含伪协议
qq_60905276的博客
10-11 584
如果url出现有?file=XXX.php等是典型的文件包含 如下 文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 php://fileter 可以读取目标文件的内容,由于读取时,一些代码不能显示,通常使用Base64加密后读取再解密。 文件包含知识点 一、原理: 在开发过程中,当频繁需要跳转网页,或者需要某个函数...
文件包含伪协议总结备忘录
告白的博客
01-16 2171
0x00 文件包含漏洞 漏洞参数原因:源码采用include危险函数,传入对象参数由用户输入控制,可访问上传的包含文件页面 漏洞利用前提:知道包含文件解析的绝对路径,可访问绝对路径页面 常见的为协议分类: file:// 访问本地文件系统 http:// 访问 HTTPs 网址 ftp:// 访问 ftp URL Php:// 访问输入输出流 Zlib:// 压缩流 Data:// 数据 Ssh2:// security shell2 Expect:// 处理交互式的流 Glob://
文件包含中的伪协议
weixin_51693574的博客
12-23 2041
文件包含中的伪协议 1.利用前提 1.web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参数的方式引入; 2.用户能够控制包含文件的参数,被包含的文件可被当前页面访问; 3.在使用文件包含漏洞时,必须要能知道其绝对路径(在包含文件处,查看其返回的错误的信息) 2.伪协议文件包含伪协议后必须是文件绝对路径) 1.file:// 访问本地文件系统 2.http:// 访问 HTTPs 网址 3.ftp:// 访问 ftp URL 4.php://
文件包含漏洞-伪协议
weixin_53303754的博客
10-15 433
File://、php://filter、php://input、data://、http://、phar://、zip://
php伪协议 文件包含,文件包含漏洞(伪协议利用)
weixin_33166692的博客
03-30 1136
实验环境1.已经配置好的WEB服务器2.文件包含页面include.php:文件包含phpinfo(); //一些伪协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态include($_GET['f']);?>3.伪协议利用file伪协议,通过这个协议可以对系统中的文件进行包含,不过一定要是绝对路径1-1php伪协议,有两种类型 input 和 ...
php文件包含 伪协议
m0_64361111的博客
02-28 1193
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
文件包含支持的伪协议
qq_50673174的博客
05-15 9440
文件包含漏洞的补充。 主要是文件包含漏洞支持的伪协议
伪协议文件包含
bamanju0574的博客
09-23 439
文件包含漏洞可以用到各种伪协议 0x01文件包含函数 php当中会造成文件包含漏洞的函数有:include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file php、data伪协议读文件和代码执行的方式: 1.?file...
WEB 文件包含 /伪协议
m0_64180167的博客
07-28 1015
首先谈谈什么是文件包含
文件包含&php伪协议
Xiiaogu的博客
12-14 1183
将文件进行base64编码再读出,即在file=后,flag前加上php://filter/read=convert.base64-encode/resource=file=php://input,下方输入<?没有flag,再输入<?添加完数据后打开终端,查找目录下文件,输入ls,没有flag。返回查找根目录,输入ls /,里边有flag文件。
文件包含&PHP伪协议
LztCode
11-24 221
文件包含漏洞的常见利用 思路:URL传一句话进去(bp抓包),文件包含日志文件执行 http://127.0.0.1/include.php?file=../Apache/logs/access.log&666=phpinfo(); //要使用php里面的功能就必须传一个参数进去 PHP伪协议 http://127.0.0.1/include.php?file=file://c:/Windows/win.ini 路径必须是绝对路径 php://filter读写文件(查账号密码) http://1
CTF fuzz 文件包含 php伪协议
baynk的博客
03-22 1385
一开始就需要fuzz。 先随意构造两个参数,丢到burpsuite中,构造两个是因为跑得快些。。。 这里模式记得换下,用Pitchfork,fuzz的地方也不要用错了。 第一个payload值。 第二个payload值 gogogo等结果吧。 路径应该是path了。。。 确实是OK的,那这里用php伪协议来找文件路径了。 本来想用php://input读目录文件的,但是好像有点问题,所...
文件包含之——phar伪协议
abc18964814133的博客
05-09 8628
文件上传之phar伪协议
【CTF】 文件包含漏洞——data伪协议 【详】
2302_79596028的博客
10-27 3061
本文详细介绍了在CTF比赛中关于文件包含漏洞的一种常用攻击方法——data伪协议
文件包含伪协议总结
m0_52432374的博客
08-26 174
文件包含zip伪协议
01-27
### 关于PHP文件包含漏洞与ZIP伪协议 #### ZIP伪协议概述 `phar://` 协议允许将多个PHP文件打包成单一文件,并支持与其他压缩格式如ZIP互转。此特性使得攻击者可以通过上传特制的ZIP文件并利用文件包含漏洞来执行任意代码[^1]。 #### 使用场景 当应用程序存在本地或远程文件包含漏洞时,如果服务器配置不当,则可能允许通过 `phar://` 或类似的伪协议访问和解析ZIP包内的资源。例如,在某些情况下,开发者可能会错误地认为只允许特定扩展名(如.jpg)是安全措施之一,但实际上这些图片文件内部可以嵌入恶意的PHP代码并通过ZIP归档绕过简单的文件类型检查[^2]。 #### 安全风险 这种类型的攻击可能导致严重的后果: - **远程命令执行**:一旦成功注入含有恶意脚本的ZIP档案,并被应用加载运行,就可实现完全控制目标主机。 - **敏感信息泄露**:攻击者能够读取系统上的任何文件,包括但不限于数据库凭证、源码等重要资料。 - **横向移动**:借助已获取权限进一步探索内网环境,寻找更多潜在弱点加以利用。 为了防止此类威胁的发生,建议遵循最佳实践指南加强防御层次,比如采用严格的输入验证策略、实施最小权限原则以及定期审查第三方库的安全状态等措施[^4]。 ```php // 不推荐的做法 - 存在安全隐患 include($_GET['page']); // 推荐做法 - 白名单限定合法页面路径 $allowed_pages = ['home', 'about']; $page = isset($_GET['page']) && in_array($_GET['page'], $allowed_pages) ? $_GET['page'] : 'home'; include("$page.php"); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值