web伪协议总结

最新推荐文章于 2024-10-27 22:10:58 发布
原创 最新推荐文章于 2024-10-27 22:10:58 发布 · 2.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文参考公众号 QLU Security
原文链接:click me

一、漏洞依附

  1. allow_url_fopen()打开文件->通常设置为On,使得可以访问 URL 对象文件等。

  2. allow_url_include()引用文件->通常设置为off,包含URL 对象文件等

均可在配置文件,php.ini中查看(通常位置:/usr/local/php/lib)

二、常见协议

  1. data:
    访问本地文件系统

实例:1.?file=data:text/plain, #GET数据

2.?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4= #后面的base64字符是需要传入的字符串的base64编码

  1. phar:
    可以查找指定压缩包内的文件,说通俗点就是php解压缩包的一个函数,解压的压缩包与后缀无关。

实例:filename=phar://test.[zip/jpg/png…]/file.txt

可以将任意后缀名的文件(必须要有后缀名),只要是zip格式压缩的,都可以进行解压,因此上面可以改为phar://test.test/file.txt也可以运行。

  1. temp:
    一个类似文件 包装器的数据流,允许读写临时数据.会在内存量达到预定义的限制后(默认是 2MB)存入临时文件中。

  2. php://filter:
    (1) 一般用于任意文件读取,有时也可以用于getshell.在双OFF的情况下也可以使用.

(2) 参数设置:read用于include()和file_get_contents(),write用于file_put_contents()中。
在这里插入图片描述

①实例用法:php://filter/[read/write]=string.[rot13/strip_tags/……]/resource=xxx

②php://filter/convert.base64-[encode/decode]/resource=xxx

这是使用的过滤器是convert.base64-encode.它的作用就是读取upload.php的内容进行base64编码后输出。可以用于读取程序源代码经过base64编码后的数据

  1. php://input:
    可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。enctype=”multipart/form-data时,php://input是无效的。

实例:file=php://input hackbarPost数据
在这里插入图片描述

  1. memory:
    是一个类似文件 包装器的数据流,允许读写临时数据,总是把数据储存在内存中

  2. file:f在双OFF的时候也可以用,用于本地文件包含注:file://协议必须是绝对路径

实例:file:// [文件的绝对路径和文件名]

Linux:http://127.0.0.1/FI/LFI.php?file=file:///etc/passwd

Windows:http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WWW/phpcode.txt

8.zip:
压缩流。

9.Expect:
处理交互式的流

总的来说就是:
在这里插入图片描述

三,常见漏洞函数

include、
require、
include_once、
require_once、
highlight_file 、
show_source 、
readfile 、
file_get_contents 、
fopen 、
file

四,常见绕过过滤方法

在这里插入图片描述

CISP-PTE之PHP伪协议总结
lza20001103的博客
07-05 854
CISP-PTE之PHP伪协议总结
【网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议
等风来
07-31 7295
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
【文件包含中的伪协议
My笔记的博客
05-15 2005
php.ini 中的两个重要选项 PHP 中几个比较重要的伪协议:php://input 协议还可以用来生成一句话木马,这里假设我们用的之前的直接包含的php代码: 这是一个文件上传的页面可以上传一个文件上去 上传后发现失败了,那就说明不是文件上传的题目,我们在url地址栏发现了一个op参数和一个key参数,我们用文件审查查看一下源代码 点开后,看到一个op的参数,看到这个好参数我们会想到可能存在文件包含,比如我们改成upload 就变成了上传文件的页面,这里我们可以猜到通过op的参数包含不同的文件
深入理解 PHP 伪协议
m0_59328104的博客
03-12 1988
在 PHP 的世界中,伪协议(Pseudo-protocol)是一种特殊的 URL 格式,它允许开发者以一种与众不同的方式访问和操作资源。它们看起来像是标准的 HTTP 或 FTP 地址,但实际上这些地址指向的是本地文件系统上的资源或者内存中的抽象概念。本文将深入探讨 PHP 伪协议的概念、使用方法以及在实际开发中的应用,并强调安全使用的重要性。需要注意的是,PHP 伪协议提供了强大的功能,但同时也可能带来安全风险。PHP 伪协议是一系列特殊的 URL 格式,它们使得 PHP 脚本能够以不同方式访问资源。
Web安全之PHP的伪协议漏洞利用,以及伪协议漏洞防护方法_php伪协议是漏洞吗(1)
2401_84297035的博客
05-02 923
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
javascript:"伪协议
冰城潇湘的专栏
05-15 1283
"javascript:"伪协议2007-11-08 14:42今天遇到这样一段//jsfunction zw(){     location.href = "02.html";}//htmljavascript : zw()"; name="btn" />这里javascript : zw()是,javascript的伪协议伪协议:是人们对非标准化通信机制
web伪协议的学习
m0_69676459的博客
05-08 559
file:// 访问本地文件系统 http:// 访问 HTTPs 网址 ftp:// 访问 ftp URL zlib:// 压缩流 data:// 数据 glob:// 查找匹配的文件路径 今日结合ISCC2022的web题学习 我们首先要抓住关键字,我们做题就是为了flag,所以我刚进来就关注最后几行代码。他说当$step1和$step2都为真时,便会打印出flag。 所以我们接着往上看,找到有关$step1和$step2的部分。 当["year"]=2022时,$step1 = ture.
【CTF Web安全】PHP弱类型与伪协议漏洞解析:CTF Web题型理论基础及绕过技巧总结
05-13
内容概要:本文档主要介绍了CTF竞赛中Web题型的理论基础,涵盖PHP弱类型特性及其绕过技巧、常见PHP伪协议的应用场景及具体示例。PHP弱类型部分详细解释了“==”与“===”的区别,以及由此引发的各种绕过方法,如md5...
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
2401_84208172的博客
05-24 2687
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
【CTF-SHOW】Web入门 Web78 初学文件包含 WP【data 伪协议、filter 伪协议 和 日志包含攻击】
2302_79596028的博客
10-27 1135
【CTF-SHOW】本文介绍了Web入门 Web78 的WP——关于data 伪协议、filter 伪协议 和 日志包含攻击】
伪协议知识汇总
qq_21193587的博客
06-04 3万+
伪协议常常用于文件包含漏洞之中。 在 php 中能够造成文件包含的函数有 include、require、include_once、require_once、 highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 include 函数 可以放在 PHP 脚本的任意位置,一般放在流程控制的处理部分中。当 PHP 脚本执行到 include 指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次
PHP之伪协议
errorr0
03-13 7062
php伪协议,安全入门新手值得一看
PHP-伪协议
摘星怪sec的blog
04-25 9257
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
学习记录 web php 伪协议
muamuamuaya的博客
10-09 394
学习记录提示:以下是本篇文章正文内容,下面案例可供参考PHP 伪协议是一种利用 PHP 中一些特殊的包装器(wrapper)来访问各种输入 / 输出流的方式。这些包装器允许 PHP 以非传统的方式读取和写入数据,就好像它们是常规的文件一样。它们提供了一种灵活的机制来处理不同类型的数据源和目标。
php伪协议
weixin_46601529的博客
12-14 1070
什么是php伪协议? PHP伪协议事实上就是支持的协议与封装协议,主要包括以下当然还有其他。 a. file:// — 访问本地文件系统 b. http:// — 访问 HTTP(s) 网址 c. ftp:// — 访问 FTP(s) URLs d. php:// — 访问各个输入/输出流(I/O streams) e. zlib:// — 压缩流 2.当源程序有可控的文件包含函数时,我们就可以利用这些协议,常见的文件包含函数: 1、include 2、require 3、include_once 4、.
PHP伪协议详解
热门推荐
cosmoslin的博客
10-11 5万+
PHP伪协议详解 php支持的伪协议 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流(I/O streams) 5 zlib:// — 压缩流 6 data:// — 数据(RFC 2397) 7 glob:// — 查找匹配的文件路径模式 8 phar:// — PHP 归档 9 ssh2:// — Secure Shell 2 10 rar:// — RAR 11
web安全——伪协议
永远相信美好的事情即将发生
02-06 1万+
伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 1.include函数 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PH
伪协议利用
一只web狗
06-23 1852
PHP伪协议PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。
php伪协议和伪静态
最新发布
11-28
我们正在处理用户关于PHP伪协议和伪静态的请求。用户希望了解这两个概念的定义、原理、应用等相关信息。...> 提示:伪静态适用于内容型网站(如博客/论坛),而伪协议需谨慎用于数据流处理场景[^1][^5]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北境L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值