【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议】

已于 2024-05-31 09:43:30 修改
阅读量1.2w 收藏 74
点赞数 16
CC 4.0 BY-SA版权
分类专栏: CTF新手入门实战教程 文章标签: CTF php 网络安全
于 2023-05-22 21:38:28 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/130811882
本文介绍了PHP中的文件包含机制,包括`require`和`include`的区别,以及PHP伪协议、data伪协议和file伪协议的使用。通过案例展示了如何利用这些协议读取文件内容,执行命令,以及在CTF挑战中的应用。同时,讨论了防止文件包含漏洞的安全措施。

文章目录

知识点

PHP_include

php_include 是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。

在 PHP 中,有两种文件包含机制:includerequire。它们都可以将指定的 PHP 文件包含到当前脚本中,但两者在出错处理和返回值方面稍有不同。具体来说:

  • include:如果包含文件不存在或者出现错误,PHP 会发出警告并继续执行脚本。
  • require:如果包含文件不存在或者出现错误,PHP 会立即停止脚本执行,并抛出致命错误。

此外,还有两个特殊的文件包含机制:include_oncerequire_once。它们可以确保包含文件只被包含一次,避免重复包含和执行。

PHP伪协议

PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。

Payload

  1. 读取 /etc/passwd 文件,显示系统用户列表
http://example
了解本专栏 订阅专栏 解锁全文 超级会员免费看
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 4083
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
网络安全 | CTF攻防世界 fileclude 解题详析(php伪协议
等风来
07-31 7311
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
CTF-WEB:PHP伪协议用法总结
weixin_59166557的博客
11-09 4225
PHP 中的一个虚拟协议(或称为流包装器),用于访问 PHP 内部流资源。它是 PHP 提供的内置流协议之一,允许你通过流(stream)方式访问 PHP 内部的数据流、文件或其他资源。与 等协议不同, 并不直接映射到文件系统,而是用于处理 PHP 特有的资源,如输入输出流、临时文件、PHP 自身的内存流等。 协议是 PHP 流包装器的一部分,允许在 PHP 脚本中灵活地处理不同类型的资源。 有多个子协议,它们提供不同的功能,常见的子协议有 、、 等。 是一个只读流,用于读取原始的 POST 数据。与
攻防世界——题目名称-文件包含
最新发布
2402_88743313的博客
11-05 1378
摘要:本文分析了PHP文件包含漏洞的利用方法。代码审计显示存在未过滤用户输入的文件包含漏洞(include($_GET['filename']))。通过扫描发现flag.php文件,尝试用php://filter协议读取时遇到过滤,最终使用convert.iconv.*编码过滤器进行爆破,成功读取flag。文章详细介绍了文件包含漏洞的判断条件、常见利用方式和过滤器绕过技巧,特别强调了php://filter协议在处理PHP源码读取场景中的核心作用。
ctf文件包含+伪协议总结
limenzzz的博客
09-08 2771
基本原理
CTF解题-web
qq_42936836的博客
08-24 6117
记录的一些CTFweb题目~~~
PHP封装伪协议data
m0_73720136的博客
05-08 1947
通过本实验,利用PHP封装伪协议中的data流,进行代码执行和系统命令执行,也可以对代码进行base64编码,同样可以执行一句话木马,从而Getshell。
攻防世界Web_php_include
qq_44111753的博客
11-16 276
WP 攻防世界 Web_php_include 题目 WP 很明显,这题目和文件包含漏洞有关,来分析代码吧 <?php show_source(__FILE__); echo $_GET['hello'];//将hello参数的值输出 $page=$_GET['page'];//get参数提交的page值赋给page while (strstr($page, "php://")) {//若"php://"在page中出现过 $page=str_replace("php://", "", $p
php一些函数
m0_54015794的博客
01-15 400
1.show_source()函数是PHP中的内置函数,用于返回突出显示PHP语法的文件。通过使用HTML标记突出显示语法 2.这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量 PHP采用的是C语言的bai语法,但是也有一些区du别zhi。这个符号的bai意思是:变量PHP采用的是C语言的bai语法,但是也有一些区du别zhi。符号加上字符dao串,这就是来一个变量源名或对象名。 MyClass是个类名,不用加符号。符号。符号。_va
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议data伪协议file伪协议)
2401_84208172的博客
05-24 2702
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议data伪协议file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
初涉文件包含之攻防世界-fileinclude-----php伪协议
dhgogogogogogo的博客
10-28 936
对于file2,file_get_contents是将文件中数据提取为字符串的函数,它与inclue()一样参数为文件名,所以直接file2=hello%20ctf行不通,所以用php://input来绕过,再抓包传入flag=hello+ctf
攻防世界-Web-Web_php_include
2301_80797059的博客
09-30 358
1.php伪协议及大小写绕过2.data伪协议php代码执行3.data伪协议传木马4.phpmyadmin写木马。
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1495
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是区分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(区分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
攻防世界Web_PHP_Include
Mrs_H的博客
10-04 699
攻防世界Web_PHP_Include 这是一道来自攻防世界web高手进阶题的其中一道题,题目很水,但是身为小白的我也遭遇到了各种各样的问题。所以写一下这道题我所用的wp思路,还有对于其他思路的一些看法。 法一 首先,我们先拿到了这道题的在线场景,打开一看 再结合着题目的意思这是一道文件包含题同时他过滤掉了php://伪协议,我第一反应就是换一个伪协议,将php://换成data://text/plain; 于是构造一个payload:?page=data://text/plain,<?%20sy
攻防世界---Web_php_include
2201_75556700的博客
04-14 909
6.构造下面url,读取fl4gisisish3r3.php内容。5构造下面url,读取该路径的文件。4.构造下面url,得到目录路径。在网页上显示文本。
攻防世界-Web_php_include
weixin_65725423的博客
07-08 1028
摘要:本文展示了四种利用文件包含漏洞获取flag的解法:(1)使用PHP伪协议php://input绕过过滤执行系统命令;(2)通过http协议包含本地文件执行恶意代码;(3)利用data伪协议直接执行PHP代码;(4)扫描后台并通过MySQL写入一句话木马。关键知识点包括:php伪协议的执行原理、data协议的使用方法、http协议包含的利用方式,以及MySQL的secure-file-priv配置对文件操作的影响。这些方法均成功实现了目录遍历和文件读取,最终获取到目标文件中的flag。
攻防世界-web-Web_php_include
wuh2333的博客
05-18 309
攻防世界php_web_include
ctf-攻防世界-webWeb_php_include
一只菜鸟的博客
11-21 6481
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
攻防世界web_php_include
qq_60905276的博客
11-12 341
看到题目分析一波什么意思,首先前面Get hello这个参数没用。 要get page这个参数,然后循环匹配php://,接着把“php://”转换为“ ”。 有两种方法。 第一:大写绕过 因为我查到strstr()这个函数是区分大小写的,大写PHP://就可以绕过再用input输入要执行的命令就行了。 page=PHP://input 这个命令可以再url上直接输入,也可以在抓包后输入。 先查看文件目录 <php? system("ls");?> 发现文件,再显示文件...
伪协议什么意思
07-31
### 伪协议的定义 伪协议(Pseudo Protocol)并不是一种真正的网络协议,而是一种用于特定目的的标识符或机制,通常用于在应用程序中模拟协议的行为,或者用于访问特定资源。伪协议的名称通常以 `file:`、`mailto:`、`javascript:` 等形式出现,它们并不对应于实际的网络通信协议,而是用于指示浏览器或其他客户端如何处理特定类型的资源或操作。 在计算机网络中,伪协议的作用主要体现在以下几个方面: ### 伪协议的作用 1. **本地文件访问** 伪协议 `file:` 可以用于访问本地文件系统中的文件。例如,`file:///C:/example.txt` 可以直接打开本地磁盘中的 `example.txt` 文件。这种方式常用于测试或本地开发环境中,但在 Web 应用中使用时可能存在安全隐患,例如文件包含漏洞或钓鱼攻击 [^2]。 2. **邮件链接** `mailto:` 伪协议用于指示浏览器打开默认的电子邮件客户端,并预填充收件人地址。例如,`mailto:support@example.com` 会触发邮件客户端弹出新邮件窗口,并将收件人设置为 `support@example.com`。 3. **脚本执行** `javascript:` 伪协议用于在浏览器中直接执行 JavaScript 代码。例如,`javascript:alert('Hello')` 会在点击链接时弹出一个提示框。这种机制常用于动态网页交互,但也可能被攻击者利用进行 XSS 攻击。 4. **资源定位与协议模拟** 伪协议还可以用于模拟特定协议的行为,例如在 Web 开发中使用 `data:` 伪协议嵌入 Base64 编码的数据,直接在 HTML 或 CSS 中引用图像或其他资源。例如: ```html <img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAADUlEQVR42mP8z8BQDwAEhQGA..."> ``` 5. **网络调试与测试** 在网络调试过程中,伪协议可以用于模拟特定的网络行为,帮助开发人员测试应用程序在不同协议下的表现。例如,在某些开发工具中使用自定义伪协议来模拟 HTTP 或 FTP 请求。 ### 示例:使用 `file` 伪协议加载本地文件 ```html <a href="file:///C:/test.txt">打开本地文件</a> ``` 该链接会尝试打开本地路径下的 `test.txt` 文件,但其行为依赖于浏览器的安全策略和用户的操作系统配置。 --- ### 安全风险 尽管伪协议在某些场景下提供了便利,但它们也可能带来安全风险。例如,`file:` 伪协议可能被攻击者用于访问本地文件,从而窃取敏感信息。此外,`javascript:` 伪协议可能被用于注入恶意脚本,导致跨站脚本攻击(XSS)。因此,在 Web 应用中应谨慎使用伪协议,并采取适当的安全措施,如输入验证和输出编码。 ---
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值