⭐️PHP伪协议详解

已于 2024-08-20 03:40:00 修改
阅读量6.2k 收藏 92
点赞数 42
CC 4.0 BY-SA版权
分类专栏: 《跟老吕学PHP》 文章标签: PHP伪协议 PHP伪协议常用代码 PHP伪协议ctf实战 PHP伪协议input PHP伪协议绕过base64 PHP伪协议的作用 PHP伪协议文件包含漏洞
于 2024-03-06 00:16:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/molangmolang/article/details/136493198
本文详细介绍了PHP伪协议的概念、应用场景以及常见的几种伪协议,包括php://input、php://filter、zip://等,并提供了具体的使用示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PHP伪协议详解

PHP伪协议详解

一、前言

1.什么是PHP伪协议?

PHP伪协议是PHP自己支持的一种协议与封装协议,简单来说就是PHP定义的一种特殊访问资源的方法。

有些伪协议成功执行需要allow_url_fopen和allow_url_include的支持。

allow_url_fopen On/Off 允许或禁止打开URL文件
allow_url_include On/Off 允许或禁止引用URL文件

2.什么时候用PHP伪协议?

文件包含!!!的时候,可能遇到的文件包含函数:
1、include
2、require
3、include_once
4、require_once
5、highlight_file
6、show_source
7、flie
8、readfile
9、file_get_contents
10、file_put_contents
11、fopen (比较常见)

二、常见的php伪协议

php://input

php://input 是个可以访问请求的原始数据的只读流,获取POST请求数据的协议

当enctype=”multipart/form-data” 的时候 php://input 是无效的。

php://input 伪协议 成功执行前提
php.ini 中的 allow_url_include设置为On

格式示例:

php
<?php
@include($_GET["file"]);
?>

php://filter

php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。

在利用上很多都是与包含函数结合使用,读入或者输出获取文件源码然后编码让其不执行从而输出

php://filter 的使用:

php://filter/read=convert.base64-encode/resource=index.php
php://filter/resource=index.php

php://filter 伪协议组成:
read=<读链的筛选列表>
resource=<要过滤的数据流>
write=<写链的筛选列表>
php://filter/read=处理方式(base64编码,rot13等等)/resource=要读取的文件

read 对应要设置的过滤器:
常见的过滤器分字符串过滤器、转换过滤器、压缩过滤器、加密过滤器
其中convert.base64-encode ,convert.base64-decode都属于 转换过滤器

格式示例:

<?php
$a=($_GET["file"]);
echo(file_get_contents($a));//获取文件内容
?>

zip://与bzip2://与zlib://协议

zip:// 等属于压缩流的协议,通过直接压缩普通文件为zip文件,再通过zip:// 协议读取,可以直接执行php代码。压缩后的zip文件可以随意修改后缀也不影响zip://协议读取。(注意是如phpinfo.txt直接压缩为zip,而不是文件夹压缩zip)

格式示例:

<?php
$a=($_GET["file"]);
include($a);
?>

压缩及协议访问格式:

压缩文件为.zip后缀
zip://绝对路径/phpinfo.zip%23phpinfo.php
压缩文件为.bz2后缀
compress.bzip2://绝对路径/phpinfo.zip/phpinfo.php
压缩文件为.gz后缀
compress.zlib://绝对路径/phpinfo.zip/phpinfo.php

data://

data://伪协议可以通过请求提交的php代码数据配合文件包含函数可以达到代码执行效果。

data://伪协议 成功执行前提
php.ini设置allow_url_include 与allow_url_open都为On。

data://协议的格式是: data://数据流封装器,相应格式数据

格式示例:

<?php
$a=($_GET["file"]);
include($a);
?>

phar://

phar://伪协议可以对zip格式压缩包进行访问解析

格式示例:

phar://绝对路径\phpinfo.zip\phpinfo.php

注意这里与zip://不同的地方是,phar访问压缩包内容是通过/访问,而zip是通过#访问

Python老吕提醒
使用这些伪协议时,需要注意PHP配置和服务器环境的限制,某些协议可能因为配置或安全原因被禁用。
特别是在处理外部资源(如HTTP或FTP)时,需要注意安全性,确保不会暴露敏感信息或遭受注入攻击。
在使用 data://、phar:// 等伪协议时,应特别注意数据的验证和清洁,以避免安全漏洞。



👨‍💻博主Python老吕说:如果您觉得本文有帮助,辛苦您🙏帮忙点赞、收藏、评论,您的举手之劳将对我提供了无限的写作动力!🤞

🔥精品付费专栏:(暂时免费,尽快订阅、收藏哦)🔥
《跟老吕学Python编程》
《跟老吕学Python编程·附录资料》

🌐前端:
《跟老吕学HTML》
《XHTML》
《CSS》
《JavaScript》
《Vue》

💻后端:
《跟老吕学C语言》
《C++》
《Java》
《R》
《Ruby》
《PHP》
《Go》
《C#》
《Swift》
《Python》

💾数据库:
《跟老吕学Oracle语言》
《MYSQL》
《SQL》
《PostgreSQL》
《MongoDB》

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-6)文件包含相关面试题
qq_51577576的博客
12-01 1363
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-6)文件包含相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞文件包含方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-4)SSRF相关面试题
qq_51577576的博客
11-29 1789
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-4)SSRF相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞SSRF方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
php伪协议
weixin_60719780的博客
01-27 6662
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
PHP伪协议详解
weixin_56154577的博客
03-12 1811
PHP伪协议PHP Wrapper)是一种在PHP中用于访问和操作不同数据源的特殊URL语法。它们不是实际的网络协议,而是PHP内部实现的一种机制,允许开发者通过统一的接口来读取或写入不同的数据流,如本地文件、HTTP请求体、压缩文件等。
PHP 伪协议深度解析:原理、攻击场景与防御指南
最新发布
井底之蛙见世界
05-25 867
PHP 安全领域,是一个绕不开的关键概念。它是 PHP 内置的一组特殊 “协议”,允许开发者通过统一的输入接口(如include()、file_get_contents()等函数)操作非传统文件资源(如内存数据、数据流、压缩包等)。然而,这种灵活性也为攻击者提供了利用空间 —— 通过构造特定的伪协议 URI,可绕过文件系统限制、读取敏感信息,甚至执行任意代码。本文将从原理出发,结合实际攻击场景,深入解析 PHP 伪协议的技术细节,并给出针对性的防御建议。
php伪协议详解
2401_83974590的博客
05-16 1190
这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents()php://stdin 是只读的, php://stdout 和 php://stderr 是只写的。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?甚至输出都是一样的,不过他们代表的含义不同,可以使用linux做测试。允许直接访问 PHP 进程相应的输入或者输出流。
PHP伪协议
谢公子的博客
11-08 2160
目录 file:// 协议 php://filter伪协议 php://input伪协议 在E盘下有一个1.txt文件,内容为:hello,word! 有一个test.php,文件内容如下: <?php include($_GET['filepath']); ?> file:// 协议 http://127.0.0.1/test.php?filepa...
PHP 伪协议
m0_56107268的博客
11-08 5919
php伪协议
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-2)XSS注入相关面试题
qq_51577576的博客
11-22 1277
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-2)XSS注入相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞XSS注入方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
PHP-伪协议
摘星怪sec的blog
04-25 8243
常用伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
php 伪协议
热门推荐
Ni9htMar3的博客
04-09 2万+
php 伪协议 php:// php://filter
PHP常用伪协议
L1ni01
09-17 320
一.(file://协议) PHP.ini: file:// 协议在双off的情况下也可以正常使用; allow_url_fopen :off/on allow_url_include:off/on file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响 file:// [文件的绝对路径和文件名] 例如 http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WW
ssrf伪协议
03-22
### SSRF漏洞中的伪协议使用场景及防御措施 #### 伪协议的定义与常见类型 伪协议是指一些特殊的URL前缀,它们并不指向真实的网络地址,而是用于本地文件读取或其他特殊操作。在SSRF漏洞中,攻击者常通过伪协议实现敏感数据泄露或进一步攻击目标系统的行为。常见的伪协议包括但不限于 `file://` 和 `php://` 等[^3]。 #### 常见伪协议及其使用场景 1. **`file://` 协议** - 攻击者可以通过该协议读取服务器上的任意文件内容,例如配置文件、日志文件等。 - 示例代码片段展示如何利用此协议: ```python import requests url = 'http://example.com/vulnerable_endpoint?url=file:///etc/passwd' response = requests.get(url) if response.status_code == 200 and "root:" in response.text: print("File read successful!") ``` 2. **`php://filter` 协议** - 此协议允许对输入流进行过滤处理,可用于读取或修改PHP源码的内容。 - 示例代码如下: ```python payload = 'http://example.com/vulnerable_endpoint?url=php://filter/read=convert.base64-encode/resource=config.php' result = requests.get(payload).text if result.startswith('PD'): decoded_content = base64.b64decode(result).decode() print(decoded_content) ``` 3. **`data:` 协议** - 虽然主要用于嵌入小型数据,但在某些情况下也可能被滥用作为跳板执行更复杂的攻击逻辑。 #### 防御措施分析 为了有效防范基于伪协议的SSRF攻击,可以从以下几个方面着手: 1. **白名单机制** - 对于外部请求接口所接受的目标地址参数实施严格的校验策略,仅允许访问预设范围内的合法域名或IP地址列表[^4]^。 2. **禁用危险功能** - 关闭不必要的PHP设置选项如 `allow_url_fopen` 和 `allow_url_include` ,从而减少潜在威胁面^。 3. **沙箱环境隔离** - 将对外提供服务的应用程序部署到受限的操作环境中运行,即使发生突破也难以影响核心资产[^1]^。 4. **深入的日志记录与监控** - 定期审计API调用行为模式,快速识别异常活动迹象以便采取相应行动^。 5. **时间延迟引入** - 在解析用户提交的数据之前增加固定延时环节,有助于缓解部分自动化工具批量探测的压力^。 ```python def validate_and_process_input(user_supplied_data): allowed_protocols = ['https', 'ftp'] parsed_url = urlparse(user_supplied_data) protocol_used = parsed_url.scheme if protocol_used not in allowed_protocols: raise ValueError(f"Unsupported Protocol {protocol_used}") # Additional validation steps here... ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Python老吕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值