文件包含-php伪协议

原创于 2025-04-18 18:31:17 发布 · 343 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#php #开发语言

[题目信息]：

题目名称	题目难度
文件包含-php伪协议	1

[题目考点]：

由于网站功能需求，会让前端用户选择要包含的文件，而开发人员又没有对要包含的文件进行安全考虑，就导致攻击者可以通过修改文件的位置来让后台执行任意文件，从而导致文件包含漏洞。

以PHP为例，常用的文件包含函数有以下四种： include()，require()，include_once()，require_once()

[Flag格式]:

SangFor{2Hqn_sIY_2TeT8gS}

[环境部署]：

docker-compose.yml文件或者docker tar原始文件。

http://分配ip:2013

[题目writeup]：

1、实验主页

2、题解分析

<?php
error_reporting(0);
$file = $_GET['SangFor'];
include($file);
highlight_file(__FILE__);
?>

分析题目源代码，用户通过GET方式传入的字符会赋值给变量file。

并且通过include函数处理了变量file。

此时可考虑通过php伪协议读取文件。

?SangFor=php://filter/read=convert.base64-encode/resource=flag.php

将获取的字符串base64解码即可得到flag。

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

疯狂小伟哥

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

php文件包含 伪协议

m0_64361111的博客

02-28

1239

PHP有很多内置 URL风格的封装协议，这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt，将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传，若不能便将test.zip重命名为test.jpg后再上传在网站根目录创建1.txt，内容为压缩，压缩后在浏览器访问 php://input ..

PHP伪协议-文件包含漏洞常用的伪协议

热门推荐

wangyuxiang946的博客

08-19

1万+

在实战中文件包含漏洞配合PHP的伪协议可以发挥重大的作用,比如读取文件源码,任意命令执行或者开启后门获取webshell等,常用的伪协议有 php://filter 读取文件源码 php://input 任意代码执行 data://text/plain 任意代码执行 zip:// 配合文件上传开启后门下面拿ctf.show WEB模块的第3关举个栗子,这一关存在文件包含漏洞 php://filter php://filter 协议可以对打开的数据流进行筛选和过滤,常用于读取文件..

参与评论您还未登录，请先登录后发表或查看评论

文件包含漏洞+php伪协议

unexpectedthing的博客

11-11

9032

文章目录常见的文件包含函数基本绕过：利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献常见的文件包含函数 php文件包含函数有下面四

php伪协议漏洞_php伪协议小结（文件包含）

weixin_39579726的博客

12-22

210

继续转发我的csdn.......文章目录闲扯file://php://data://http/httpszip://、compress.bzip2://、compress.zlib://phar://闲扯长期挖不到文件包含漏洞，导致每次挖洞都不太会去注意这一方面，发现刚开始自学的一些知识都忘了。注意(SSRF里面也会用到一些伪协议，注意不要弄混了，要弄清楚协...

PHP伪协议-文件包含

shiyingai

12-24

2115

lfi.php <?php include $_GET['file']; ?> php://input php://input 可以访问请求的原始数据的只读流，将post请求的数据当作php代码执行。注:当enctype="multipart/form-data"，php://input 是无效的。

初涉文件包含之攻防世界-fileinclude-----php伪协议

dhgogogogogogo的博客

10-28

921

对于file2，file_get_contents是将文件中数据提取为字符串的函数，它与inclue()一样参数为文件名，所以直接file2=hello%20ctf行不通，所以用php://input来绕过，再抓包传入flag=hello+ctf。

文件包含漏洞-伪协议

weixin_53303754的博客

10-15

515

File://、php://filter、php://input、data://、http://、phar://、zip://

文件包含中PHP伪协议学习笔记

2302_80935968的博客

03-22

1393

1.当allow_url_fopen=Off和allow_url_include=Off或allow_url_fopen=Off和allow_url_include=On时，文件包含失败。data:// 同样类似与php://input，可以让用户来控制输入流，当它与包含函数结合时，用户输入的data://流会被当作php文件执行。2.当allow_url_fopen=On和allow_url_include=On时，include等其他包含函数才会将URL代表的文件包含执行，文件包含成功。

CTF---Web---文件包含---02---rot13伪协议

qq_22160557的博客

07-28

2062

文章目录前言一、题目描述二、解题步骤1、页面跳转2、文件包含（参数为page）3、rot13伪协议包含4、rot13伪协议读取5、rot13编码解码6、代码审计7、构造payload8、得到flag总结前言题目分类： CTF—Web—文件包含—02—rot13伪协议一、题目描述题目：13、另辟蹊径（题号为13）二、解题步骤 1、页面跳转 Step1：点击运维设备，会跳转到http://192.168.87.183/index.php界面。 2、文件包含（参数为page） Step2：点击

CTF--php伪协议结合Base64绕过

weixin_74020633的博客

11-20

1416

base64编码是一种只接受[A-Za-z0-9+/]的编码方式，也就是说base64只包含了64个可打印的字符，当需要编码的字符串中出现了这64个字符外的其他字符，在base64-decode时会被跳过，base64-decode仅仅会将可识别的字符编码后重新组成新的字符串。在ctf中，base64是比较常见的编码方式，在做题的时候发现自己对于base64的编码和解码规则不是很了解，并且恰好碰到了类似的题目，在翻阅了大佬的文章后记录一下，对于base64编码的学习和一个工具。

php伪协议（文件包含应用）

qq_62046696的博客

04-24

514

例题：有一个超链接，点开首先，试一下php://input伪协议发现出现backer,被屏蔽掉了，只能更换其他的伪协议 然后出现了等于号的左边，一看需要进行base64编码，方可得到flag 得到以后，可以查看源文件的包含，把flag.php换成index.php,就可以查看源代码了 ...

文件包含&php伪协议

Xiiaogu的博客

12-14

1314

将文件进行base64编码再读出，即在file=后，flag前加上php://filter/read=convert.base64-encode/resource=file=php://input，下方输入<?没有flag，再输入<?添加完数据后打开终端，查找目录下文件，输入ls,没有flag。返回查找根目录，输入ls /,里边有flag文件。

php伪协议 文件包含（一）

weixin_51692662的博客

10-14

690

文件包含，php伪协议

文件包含&PHP伪协议

LztCode

11-24

239

文件包含漏洞的常见利用思路：URL传一句话进去(bp抓包)，文件包含日志文件执行 http://127.0.0.1/include.php?file=../Apache/logs/access.log&666=phpinfo(); //要使用php里面的功能就必须传一个参数进去 PHP伪协议 http://127.0.0.1/include.php?file=file://c:/Windows/win.ini 路径必须是绝对路径 php://filter读写文件(查账号密码) http://1

文件包含PHP伪协议利用方法（file，php://filter，php://input，data://，zip://，phar://)

m0_73771249的博客

09-03

807

1、file使用BP抓包4、data://5、zip://6、phar://

php文件包含与伪协议

最新发布

2302_81650222的博客

03-20

372

PHP伪协议是一种在PHP中用于快速读取文件或访问资源的特殊协议。它通常以file://php://zlib://data://等形式出现，允许开发者通过简单的语法直接操作文件或数据流，而无需复杂的文件操作函数。

CTF fuzz 文件包含 php伪协议

baynk的博客

03-22

1524

一开始就需要fuzz。先随意构造两个参数，丢到burpsuite中，构造两个是因为跑得快些。。。这里模式记得换下，用Pitchfork，fuzz的地方也不要用错了。第一个payload值。第二个payload值 gogogo等结果吧。路径应该是path了。。。确实是OK的，那这里用php伪协议来找文件路径了。本来想用php://input读目录文件的，但是好像有点问题，所...

PHP伪协议精讲(文件包含漏洞)

2301_76251460的博客

07-21

1138

PHP伪协议。

PHP代码审计 07 PHP伪协议和文件包含

kevinhanser

07-20

1012

本文记录 PHP 代码审计的学习过程，教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 php 伪协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流（I/O streams） zlib:// — ...

文件包含-伪协议filter

08-22

伪协议filter是一种用于文件包含的伪协议。它不受allow_url_fopen和allow_url_include参数的影响，可以用来读取本地文件系统或访问HTTP、FTP等协议的URL。在PHP中，可以使用php://filter伪协议来读取文件内容并对其进行处理。例如，使用php://filter/resource=来读取文件内容，php://filter/read=convert.base64-encode/resource=可以将文件内容以base64编码输出。通过使用filter伪协议，攻击者可以利用文件包含漏洞来读取敏感文件，包括PHP源代码、配置文件等。因此，在编写PHP代码时，务必要注意对用户输入进行严格过滤和验证，避免文件包含漏洞的利用。123 #### 引用[.reference_title] - *1* *3* [文件包含-伪协议](https://blog.youkuaiyun.com/Wu000999/article/details/101925271)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF---Web---文件包含---02---rot13伪协议](https://blog.youkuaiyun.com/qq_22160557/article/details/119174803)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]