PHP文件包含漏洞

最新推荐文章于 2024-08-08 14:27:11 发布

原创最新推荐文章于 2024-08-08 14:27:11 发布 · 435 阅读

4 ·

CC 4.0 BY-SA版权

渗透测试专栏收录该内容

11 篇文章

订阅专栏

本文解析了如何使用PHP的php://filter协议结合base64编码读取并获取index.php源码的方法，详细解释了利用include函数执行失败返回源码的原理。

file=php://filter/read=convert.base64-encode/resource=index.php

php://filter/是一种访问本地文件的协议，/read=convert.base64-encode/表示读取的方式是base64编码，resource=index.php表示目标文件为index.php。

通过传递这个参数可以得到index.php的源码，下面说说为什么，看到源码中的include函数，这个表示从外部引入php文件并执行，如果执行不成功，就返回文件的源码。

include的内容是由用户控制的，所以通过我们传递的file参数，是include（）函数引入了index.php的base64编码格式，因为是base64编码格式，所以执行不成功，返回源码，所以我们得到了源码的base64格式，解码即可。

如果不进行base64编码传入，就会直接执行。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

复古追月

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

PHP安全 [伪协议]

weixin_45253622的博客

05-18

1158

PHP安全 [伪协议] file://协议 http://协议 php://协议 zip:// bzip2:// zlib://协议 data://协议 phar:// 协议首先在\DVWA-master\vulnerabilities\fi\目录下新建1.txt 2.txt 3.zip方便环境测试。 file://协议 file协议主要用于访问本地计算机中的文件，也就是用于访问本地文件系统，且不受allow_url_fopen与allow_url_include的影响..

浅谈 filter伪协议的特性

qq_64201116的博客

07-22

3409

对我来说，我以前对filter伪协议不甚了解，这次接触了这一题，就得主动去更加深入地了解一下filter伪协议了。以前呢就知道php//filter/read=convert.base64-encode/resource=[文件名]这干瘪瘪的一套，用就完了，现在看来深入了解是很有必要的。......

参与评论您还未登录，请先登录后发表或查看评论

文件包含漏洞读取当前页面的源代码php://filter协议

tutuwanc的博客

12-05

1259

当我们的网址为“网址+/include.php?page=“或者“网址+/include.php?file=“，总之就是网址有文件包含我们可以利用来读取我们当前的页面代码，用base64解码来读取。这是一个file关键字的参数传递，对php://filter的解析。

php://filter(文件包含漏洞利用)

MIGENGKING的博客

10-12

8484

“网址+/index.php?page=php://filter/convert.base64-encode/resource=index.php“ 例如： http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 首先这是一个file关键字的ge...

Actf2020 Include[关于php://filter协议读取文件的wriptup]

sGanYu

09-16

1579

[ACTF2020 新生赛]Include 在点击tips后，提示需要从中找出flag 这里需要用到php://filter协议读内容 php://filter/read=convert.base64-encode/resource=index.php php://filter 是php中独有的一个协议，可以作为一个中间流来处理其他流，也可以进行任意文件的读取，具有resource（要过滤的数据流）、read（读链筛选的数据流）、write（写链筛选的数据流）等等参数。在知道使.

复现vulhub php文件包含漏洞

weixin_67813445的博客

03-04

288

文件包含漏洞通常都会使Web服务器的文件被外界浏览导入信息泄露，执行的恶意脚本会导致网站被篡改，执行非法操作，攻击其他网站，获取WebShell等严重危害。

28_文件包含漏洞、本地文件包含、远程文件包含、文件包含漏洞防御措施

最新发布

weixin_54591045的博客

08-08

897

File Inclusion(文件包含漏洞)概述文件包含，是一个功能。在各种开发语言中都提供了内置的文件包含函数，其可以使开发人员在一个代码文件中直接包含（引入）另外一个代码文件。比如在PHP中，提供了：这些文件包含函数，这些函数在代码设计中被经常使用到。大多数情况下，文件包含函数中包含的代码文件是固定的，因此也不会出现安全问题。但是，有些时候，文件包含的代码文件被写成了一个变量，且这个变量可以由前端用户传进来，这种情况下，如果没有做足够的安全考虑，则可能会引发文件包含漏洞。

通达OA v11.8 getway.php 远程文件包含漏洞.md

09-07

通达OA漏洞合集

文件包含漏洞：pikachu与DVWA靶场中的文件包含漏洞通关

qq_68163788的博客

05-27

2349

文件包含漏洞是一种常见的Web安全漏洞，攻击者可以通过包含恶意文件来执行任意代码或获取敏感信息。在DVWA靶场中，通过利用文件包含漏洞，可以获取系统文件、敏感信息或者执行恶意代码。pikachu可以通过构造恶意文件路径，利用DVWA中的文件包含漏洞来获取管理员权限或者对系统进行攻击。为了防范文件包含漏洞，开发者应该避免直接包含用户输入的文件，并且对输入进行严格的过滤和验证。通过了解和掌握文件包含漏洞的原理和利用方法，可以帮助提高Web应用程序的安全性。

详解php://filter以及死亡绕过

woshilnp的博客

05-25

1万+

详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出（IO）流，允许访问 PHP 的输入输出流、标准输入输出和错误描述符，内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流（I/O streams） php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用。这对于一体式（all-in-one）的文件函数非常有用，类似 readfile()、 file() 和 file_ge

PHP伪协议filter详解，php://filter协议过滤器

wangyuxiang946的博客

06-12

1万+

PHP://filter协议 PHP filter 过滤器

通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码

热门推荐

Taowood的博客

07-25

3万+

PHP LFI读php文件源码以及直接post webshell 假设如下一个场景 (1) http://vulnerable/fileincl/example1.php?page=intro.php（该php文件包含LFI漏洞) (2) 但是你没有地方可以upload你的webshell代码 (3) LFI只能读取到非php文件的源码（因为无法解析执行只能被爆菊花） (4) 如果你能...

PHP-伪协议

摘星怪sec的blog

04-25

9234

常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。

php://filter协议在任意文件读取漏洞中的利用（学习总结）

L2329794714的博客

11-12

4165

一、php://协议官网解释为： php://—AccessingvariousI/O streams PHP provides a number of miscellaneous I/O streams that allow access to PHP's own input and output streams, the standard input, output and error file descriptors, in-memory and disk-backe...

[PHP底层]关于php://filter的分析

Y4tacker的博客

11-08

2359

文章目录写在前面关于php://filter的处理的一些简单解释php://filter常规流程分析关于exp的分析题外话写在前面慢慢不太想写博客了，很多东西都忙不过来，学的很多，今天抽出空来还是督促自己写一篇，灵感来源于刚刚在网上看到的一篇wp，https://xz.aliyun.com/t/10446，不得不说现在比赛可真多哈，小伙伴们也别太经常打，多做点实际的东西关于php://filter的处理的一些简单解释这里面呢，有几个比较关键的，一个是需要能获取到文件流(也就是我们后面常常写的reso

【ctf】php://filter/read=convert.base64-encode/resource=

chualam的博客

11-03

3645

题目中flag在index里打开后url有file= 发现index.php打开后没东西于是就用到这个语句这个语句的作用就是作为一个协议流的中间流处理其他流可以作为文件包含漏洞的攻击至于为什么没有显示flag 肯定被注入掉了这个协议还可以攻击一些php写入了exit导致无法连接菜刀的问题把<>这些过滤掉 ...

文件包含漏洞总结

m0_62805300的博客

04-13

1791

漏洞原理 文件包含函数

php代码审计之php://filter

xianyu9w的博客

04-19

643

今天碰到了一道bugku里的题题目提示在index里 http://123.206.87.240:8005/post/index.php?file=show.php 抓包抓不到东西然后百度了一下发现了一个协议 php://filter 可用来读取文件源码格式为： php://filter/read=convert.base64-encode/resource=［文件路径］他的意思是我们可以用base64的编码方式来读取index.php 也就是网页源文件所以可以构建payload：

fileclude（文件包含漏洞及php://input、php://filter的使用）

Welcome To Myon'Blog !

04-16

6563

fileclude、文件包含漏洞、php://input、php://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议

PHP文件包含漏洞深度解析

文件包含漏洞的原理及特点：当应用程序允许用户控制包含文件的路径时，就可能出现文件包含漏洞。攻击者可以通过构造特定的输入，使得程序包含攻击者指定的文件，这可能是服务器上的任意文件，甚至远程服务器上的文件...