ctf文件包含+伪协议总结

最新推荐文章于 2025-03-06 15:19:09 发布
最新推荐文章于 2025-03-06 15:19:09 发布
阅读量2.6k 收藏 22
点赞数 4
分类专栏: ctf记录 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/limenzzz/article/details/124566991
版权

基本原理

后端编程人员一般会把重复使用的函数写到单个文件中,需要使用时再直接调用此文件即可,该过程也就被称为文件包含。文件包含的存在使得开发变得更加灵活和方便,但同时也带了安全问题,导致客户端可以远程调用文件,造成文件包含漏洞。这个漏洞在php中十分常见,其他语言也有。

几个常见的文件包含函数

  • include()
  • require()
  • include_once()
  • require_once()

include和require的区别只在于是否会在报错后继续执行脚本

php伪协议

1.常用伪协议

file://访问本地文件系统

http://

访问https网站
php://访问各个数据流
phar://php归档
zip://压缩流

举个例子

?file=php://filter/read=convert.base64-encode/resource=index.php

这就是将index文件用base64翻译出来后打印,至于为什么要用base64,因为直接执行就会直接执行index.php就无法看到文件中的内容。

2.file://详解

用法:

file:// [文件的绝对路径和文件名]

 比如

file:///var/www/html/index.php

file://一般不会单独使用,极有可能附带一些php://这类伪协议。

比如常见构造

?file=php://filter/read=convert.base64-encode/resource=index.php

以上用来以base64输出index.php的源码。

3.php://详解

1.php://filter

用来读取源码的伪协议,在题目中经常用到,一般不作为难点,但是还是防止背刺,在这里贴一个链接。

探索php://filter在实战当中的奇技淫巧 - linuxsec - 博客园

这里提到一题 比较经典的题目 [羊城杯 2020]easyphp2

它过滤了base64导致无法使用base64加密输出源码。所以需要用到其他过滤器。比如

convert.quoted-printable-encode & convert.quoted-printable-decode

最后出来的是可打印字符引用编码,但有点乱,这里贴上转换工具

 在线 Quoted-printable 解码编码 - 在线工具网

还有一种思路是通过对base64二次url编码(可以只对b进行编码二次后是%25%36%32)

?file=php://filter/read=convert.%25%36%32ase64-encode/resource=GWHT.php 

 

 结果也可以出来。

看了大佬wp后还发现另外一种方法

?file=php://filter/read=convert.iconv.utf-8.utf-16be/resource=GWHT.php

确实是不知道这种过滤器 

 

2.php://input 

一个非常有用的伪协议,可以用来执行post的语句。

在这里插入图片描述

源码如下

<?php
$user = $_GET["user"];
$file = $_GET["file"];
$pass = $_GET["pass"];
if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){
    echo "hello admin!<br>";
    include($file); //class.php
}else{
    echo "you are not admin ! ";
}
?>

4.总结

还有一些技巧下一次总结,以上基本包含了常用的协议,当然现在的题目感觉越出越怪,基础的知识可能用来解前几步,后面还是得看一些比较新的思路了。

希望自己不要这么菜吧   _(:з」∠)_   ----L1men2 

PHP伪协议详解&&[SWPUCTF 2021 新生赛]include[文件包含php伪协议php]
2301_79794812的博客
11-10 400
php伪协议PHP自带的一种特殊的协议机制,可以用php伪协议不依赖于平时的文件系统或者网络协议的情况下,执行一些读写等等操作。php伪协议php://开头,后面跟着一些特定的指示或者参数,在URL中使用特殊的协议前缀来指示特定的代码或文件路径。
ctfphp伪协议的使用
一只菜鸟呀的博客
05-20 1738
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。当它与包含函数结合时,php://filter流会被当作php文件执行。可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip://流会被当作php文件执行。
ctf中常用的PHP伪协议
weixin_35756637的博客
01-02 914
CTF比赛中,常常会使用PHP伪协议来绕过服务器的安全限制或者执行本不应该执行的操作。 PHP伪协议有几种常见的形式: data: 协议 这种形式的PHP伪协议通常用于在HTML中嵌入PHP代码,例如: <imgsrc="data:image/png;base64,PHP_CODE_HERE"> php: 协议 这种形式的PHP伪协议通常用于在浏览器中执行PHP代码,例如:...
攻防世界Web_php_include(writeup)--data://伪协议
最新发布
2301_81813216的博客
03-06 779
转换为对应的 HTML 实体。这样可以确保这些字符在 HTML 页面中以纯文本形式显示,而不是被浏览器解释为 HTML 标签或脚本代码。)转换为对应的 HTML 实体。这样可以确保这些字符在 HTML 页面中以纯文本形式显示,而不是被浏览器解释为 HTML 标签或脚本代码。data://是 PHP 中的一种伪协议,允许将数据直接嵌入到 URL 中,从而在请求中传递和处理数据。fl4gisisish3r3.php文件便是当前目录下的flag文件。tips:函数htmlspecialchars可以。
CTF_Web:文件包含php伪协议
AFCC_的博客(Web_Dog)
08-11 3264
前言 在CTF题目中文件包含伪协议使用也是常见的一类题目,常见的主要使用include()、require()等函数与其搭配产生可利用的漏洞或命令执行。 0x01 什么是文件包含开发的过程中,开发人员为了更好地使用代码的重用性,不重复的去编写一部分函数,从而引入了文件包含函数,通过文件包含函数将文件包含进来,使用包含文件的代码,降低开发的代码工作量,在同一个文件里面可以包含另外一个或多个文件进而使用他们内部定义的函数。 0x02 文件包含漏洞 在文件包含的过程中,如果没有对可包含的文件类型、用户可控的
CTF文件包含&伪协议
wikey 的博客
03-29 355
我们都知道require_once在调用时php会检查该文件是否已经被包含过,而这里在前面就已经包含了文件,我们在后面再想包含’flag.php’时就不能实现了,而我们需要做到就是怎么绕过这个哈希表,让php认为我们传入的文件名不在哈希表中,又可以让php能找到这个文件,读取到内容。require:包含并运行指定的文件,包含文件发生错误时,程序直接终止执行。因为 php文件包含机制是将已经包含的文件与文件的真实路径放进哈希表中。的符号链接,想到这里,用伪协议配合多级符号链接的办法进行绕过。
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
2401_84208172的博客
05-24 2273
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
CTF常用伪协议总结
weixin_51735061的博客
02-26 7342
PHP伪协议 file://协议 用来读取本地的文件,当用于文件读取函数时可以用。 常见检测是否存在漏洞写法: www.xxx.com/?file=file:///etc/passwd 此协议不受allow_url_fopen,allow_url_include配置影响 php://input协议 此协议一般用于输入getshell的代码。 使用方法: 在get处填上php://input如下 www.xxx.xxx/?cmd=php://input 然后用hackbar或者其他工具,pos
文件包含时涉及PHP伪协议总结
qq_43256965的博客
05-14 1662
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
CTF文件包含漏洞——data伪协议 【详】
2302_79596028的博客
10-27 2761
本文详细介绍了在CTF比赛中关于文件包含漏洞的一种常用攻击方法——data伪协议
ctf.show web3 文件包含+php伪协议+命令执行
m0_46412682的博客
07-12 2430
ctf.show web3 php伪协议+文件包含+命令执行 题目的提示: 一开始的页面: 看到这个语句,那就是文件包含了,先试下file:////etc/passwd,有反应 试下有没有flag.txt文件,好像没有这个文件 那现在我们利用php伪协议 php://input post提交命令,这里不知道为什么我用hackerbar post提交没有反应,那只能burp抓包咯,利用命令执行 ls,查看当前有啥文件 这里出现了一个ctf_go_go_go,那我们用cat打开 flag{a1b1cd4e-
CTF 文件包含伪协议
weixin_30810583的博客
11-06 893
正巧在写代码审计的文章,无意间看到了一篇CTF的代码审计,CTF题目很好,用的姿势正如标题,文件包含伪协议。 先放出原文链接(http://www.freebuf.com/column/150028.html) 题目源自国外某挑战平台,平台上还有许多其他有趣的challenges题目。 站点地址:http://chall.tasteless.eu/ 这次的题目链接:http://leve...
NSSCTF刷题笔记web3——[SWPUCTF 2021 新生赛]include
qq_45692883的博客
01-18 652
考点是,绕过php文件被包裹会当做后端语言执行,需要通过伪协议base64加密的方式提取出来。代码如上,没有做任何的过滤。
CTF--php伪协议结合Base64绕过
weixin_74020633的博客
11-20 1087
base64编码是一种只接受[A-Za-z0-9+/]的编码方式,也就是说base64只包含了64个可打印的字符,当需要编码的字符串中出现了这64个字符外的其他字符,在base64-decode时会被跳过,base64-decode仅仅会将可识别的字符编码后重新组成新的字符串。在ctf中,base64是比较常见的编码方式,在做题的时候发现自己对于base64的编码和解码规则不是很了解,并且恰好碰到了类似的题目,在翻阅了大佬的文章后记录一下,对于base64编码的学习和一个工具。
【网络安全 | CTF】攻防世界 Web_php_include【php伪协议|data伪协议|file伪协议
热门推荐
等风来
05-22 1万+
PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 伪协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
CTF-WEB:PHP伪协议用法总结
weixin_59166557的博客
11-09 2738
PHP 中的一个虚拟协议(或称为流包装器),用于访问 PHP 内部流资源。它是 PHP 提供的内置流协议之一,允许你通过流(stream)方式访问 PHP 内部的数据流、文件或其他资源。与 等协议不同, 并不直接映射到文件系统,而是用于处理 PHP 特有的资源,如输入输出流、临时文件、PHP 自身的内存流等。 协议是 PHP 流包装器的一部分,允许在 PHP 脚本中灵活地处理不同类型的资源。 有多个子协议,它们提供不同的功能,常见的子协议有 、、 等。 是一个只读流,用于读取原始的 POST 数据。与
浅析PHP伪协议CTF的应用
weixin_33725239的博客
11-22 499
PHP支持的伪协议如下: file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397) glob:// — 查找匹配的文件路径模式 phar:// — PHP 归档 ...
CTF中常用的php伪协议总结
Y4tacker的博客
08-04 8269
文章目录总览file://php://php://filterphp://inputdata://参考文章 总览 php:// — 访问各个输入/输出流(I/O streams) file:// — 访问本地文件系统 phar:// — PHP 归档 zlib:// — 压缩流 data:// — 数据(RFC 2397) http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs glob:// — 查找匹配的文件路径模式 ssh2:// — Secure Shell
ctf-试试协议吧(PHP伪协议
qq_29566629的博客
02-10 761
ctf中经常用到伪协议,其使用的先决条件如下: allow_url_fopen和allow_url_include都设置为on 源代码里有include: 常用的伪协议有两种: 一、php://filter 作用是读取源码 http://xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=xxx.php 二、php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行
ctf web php 伪协议
01-08
CTF 中,攻击者可能会利用这些特性来绕过文件包含限制或其他安全机制。例如,通过构造特定 URL 或参数传递给存在漏洞的应用程序,从而触发未预期的行为。 #### 防护措施 为了避免因使用上述伪协议而导致的安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值