文件包含时涉及PHP伪协议总结

最新推荐文章于 2025-05-26 15:03:21 发布
原创 最新推荐文章于 2025-05-26 15:03:21 发布 · 1.7k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记
参考这篇文章:PHP伪协议总结

一、file:// 协议

1. 条件:

allow_url_fopen:off/on
allow_url_include :off/on

2. 作用:

用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。

include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法进行解析,这是include()函数所决定的。

3. 说明:

file:// 文件系统是 PHP 使用的默认封装协议,展现了本地文件系统。当指定了一个相对路径(不以/、、\或 Windows 盘符开头的路径)提供的路径将基于当前的工作目录。在很多情况下是脚本所在的目录,除非被修改了。使用 CLI 的时候,目录默认是脚本被调用时所在的目录。在某些函数里,例如 fopen() 和 file_get_contents(),include_path 会可选地搜索,也作为相对的路径。

4. 用法:

/path/to/file.ext
relative/path/to/file.ext
fileInCwd.ext
C:/path/to/winfile.ext
C:\path\to\winfile.ext
\\smbserver\share\path\to\winfile.ext
file:///path/to/file.ext

5. 示例:

file://[文件的绝对路径和文件名]
http://127.0.0.1/include.php?file=file://E:\phpStudy\PHPTutorial\WWW\phpinfo.txt
在这里插入图片描述

② [文件的相对路径和文件名]

http://127.0.0.1/include.php?file=./phpinfo.txt

在这里插入图片描述

③ [http://网络路径和文件名]

http://127.0.0.1/include.php?file=http://127.0.0.1/phpinfo.txt

在这里插入图片描述

· 参考:http://php.net/manual/zh/wrappers.file.php

二、php:// 协议

1. 条件:


                

                
                
        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
php文件包含 伪协议

				
			

			

				

					m0_64361111的博客
				

				

					02-28
					
					1196
					
				

			

		

		

			
				
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。



zip://  伪协议

先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传

在网站根目录创建1.txt,内容为



压缩,压缩后在浏览器访问



php://input ..

			
		

	



                

            
              



	

		

			

				
					
文件包含中的伪协议

				
			

			

				

					My笔记的博客
				

				

					05-15
					
					1863
					
				

			

		

		

			
				
php.ini 中的两个重要选项
PHP 中几个比较重要的伪协议php://input 协议还可以用来生成一句话木马,这里假设我们用的之前的直接包含的php代码:
这是一个文件上传的页面可以上传一个文件上去


上传后发现失败了,那就说明不是文件上传的题目,我们在url地址栏发现了一个op参数和一个key参数,我们用文件审查查看一下源代码
点开后,看到一个op的参数,看到这个好参数我们会想到可能存在文件包含,比如我们改成upload
就变成了上传文件的页面,这里我们可以猜到通过op的参数包含不同的文件



			
		

	



              


  
              

                


	

		

			

				
					
include文件包含+php伪协议漏洞理解

					
最新发布

				
			

			

				

					qq_74035288的博客
				

				

					05-26
					
					404
					
				

			

		

		

			
				
摘要:本文分析了PHP中include函数和伪协议的安全风险。include函数会根据文件类型执行或显示内容,支持路径遍历。PHP伪协议data://允许直接执行逗号后的代码,绕过类型检查。当include与data伪协议结合(如include('data://text/plain,<?php system("id");?>')),攻击者可执行任意代码,危害极大。这种组合利用方式具有很高的危险性。

			
		

	





	

		

			

				
					
文件包含&php伪协议

				
			

			

				

					Xiiaogu的博客
				

				

					12-14
					
					1186
					
				

			

		

		

			
				
将文件进行base64编码再读出,即在file=后,flag前加上php://filter/read=convert.base64-encode/resource=file=php://input,下方输入<?没有flag,再输入<?添加完数据后打开终端,查找目录下文件,输入ls,没有flag。返回查找根目录,输入ls /,里边有flag文件。

			
		

	



		

			
		



	

		

			

				
					
文件包含PHP伪协议学习笔记

				
			

			

				

					2302_80935968的博客
				

				

					03-22
					
					1294
					
				

			

		

		

			
				
1.当allow_url_fopen=Off和allow_url_include=Off或allow_url_fopen=Off和allow_url_include=On文件包含失败。data:// 同样类似与php://input,可以让用户来控制输入流,当它与包含函数结合,用户输入的data://流会被当作php文件执行。2.当allow_url_fopen=On和allow_url_include=On,include等其他包含函数才会将URL代表的文件包含执行,文件包含成功。

			
		

	





	

		

			

				
					
文件包含伪协议

				
			

			

				

					qq_60905276的博客
				

				

					10-11
					
					585
					
				

			

		

		

			
				
如果url出现有?file=XXX.php等是典型的文件包含

如下



文件包含可以使用PHP伪协议php://filter可以获取指定文件源码。当它与包含函数结合php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。

php://fileter

可以读取目标文件的内容,由于读取,一些代码不能显示,通常使用Base64加密后读取再解密。



文件包含知识点
一、原理:

 在开发过程中,当频繁需要跳转网页,或者需要某个函数...

			
		

	





	

		

			

				
					
文件包含漏洞与php伪协议

				
			

			

				

					qq_46485934的博客
				

				

					09-26
					
					886
					
				

			

		

		

			
				
一.前情提要
本人在写buuctf的候,碰到一道文件包含php伪协议的题目include
于是,我就想深入的了解一下PHP伪协议
二.文件包含函数
首先归纳下常见的文件包含函数:include,require,include_once,require_once,highlight_file,show_source,readfile,file_get_contents,fopen,file
三.伪协议
php伪协议php封装协议,这些协议常被CTF出题中与文件包含漏洞结合。这里做个小结,涉及的相关伪协议

			
		

	





	

		

			

				
					
文件包含&PHP伪协议利用

				
			

			

				

					技术超强的网络安全平台
				

				

					11-20
					
					6238
					
				

			

		

		

			
				
文件包含&PHP伪协议利用
相关函数
要想成功利用文件包含漏洞进行攻击,需要满足以下两个条件:
1、Web应用采用include()等文件包含函数通过动态变量的方式引入需要包含的文件;
2、用户能够控制该动态变量。
php中引发文件包含漏洞的通常是以下四个函数:
(1) Require: 找不到被包含的文件会产生致命错误(E_COMPILE_ERROR),并停止脚本,如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。;
(2) Require_once:与 include 类

			
		

	





	

		

			

				
					
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)

				
			

			

				

					2401_84208172的博客
				

				

					05-24
					
					2389
					
				

			

		

		

			
				
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。

			
		

	





	

		

			

				
					
文件包含漏洞+php伪协议

				
			

			

				

					unexpectedthing的博客
				

				

					11-11
					
					8063
					
				

			

		

		

			
				
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献
常见的文件包含函数
php文件包含函数有下面四

			
		

	





	

		

			

				
					
文件包含&PHP伪协议

				
			

			

				

					LztCode
				

				

					11-24
					
					221
					
				

			

		

		

			
				
文件包含漏洞的常见利用
思路:URL传一句话进去(bp抓包),文件包含日志文件执行
http://127.0.0.1/include.php?file=../Apache/logs/access.log&666=phpinfo();

//要使用php里面的功能就必须传一个参数进去
PHP伪协议
http://127.0.0.1/include.php?file=file://c:/Windows/win.ini

路径必须是绝对路径
php://filter读写文件(查账号密码)
http://1

			
		

	





	

		

			

				
					
PHP常用伪协议

				
			

			

				

					L1ni01
				

				

					09-17
					
					330
					
				

			

		

		

			
				
一.(file://协议)
PHP.ini:
file:// 协议在双off的情况下也可以正常使用;
allow_url_fopen :off/on
allow_url_include:off/on
file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响
file:// [文件的绝对路径和文件名]
例如
http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WW

			
		

	





	

		

			

				
					
【每天学习一点新知识】文件包含常用之伪协议

				
			

			

				

					RexHa的博客
				

				

					02-06
					
					3863
					
				

			

		

		

			
				
一些比较常用的php伪协议用法及部分演示过程

			
		

	





	

		

			

				
					
WEB入门——文件包含漏洞与PHP伪协议

				
			

			

				

					HasntStartIsOver的博客
				

				

					06-04
					
					1119
					
				

			

		

		

			
				
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。

			
		

	





	

		

			

				
					
文件包含漏洞 PHP伪协议

				
			

			

				

					小石头的博客
				

				

					10-21
					
					442
					
				

			

		

		

			
				
伪协议 

include $name . '.inc'

include $name

require $name

allow_url_include 

fopen($name)

file_get_contents($name)

file_exists($name)

allow_url_fopen

php 很多伪协议

所有的伪协议,在使用,前面都不能有内容。

...

			
		

	





	

		

			

				
					
PHP-伪协议

				
			

			

				

					摘星怪sec的blog
				

				

					04-25
					
					8427
					
				

			

		

		

			
				
常用的伪协议有就可以利用使用文件包含函数包含文件,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。

			
		

	





	

		

			

				
					
php伪协议文件包含

				
			

			

				

					bring_coco的博客
				

				

					05-14
					
					3452
					
				

			

		

		

			
				
再说明一下,include()函数对文件后缀名无要求,而对其中的语法有要求,即使后缀名为txt,jpg也会被当做php文件解析,只要文件内是<?如果想要读取运行php文件的源码,可以先base64编码,再传入include函数,这样就不会被认为是php文件,不会执行,会输出文件的base64编码,再解码即可。命令:file://E:/phpStudy/PHPTutorial/WWW/DVWA-master/vulnerabilities/fi/2.txt。若采用rot13编码,对php文件中的<?

			
		

	





	

		

			

				
					
PHP伪协议总结

					
热门推荐

				
			

			

				

					大方子
				

				

					09-06
					
					3万+
					
				

			

		

		

			
				
0x00php://input

//所有测试均allow_url_fopen=On,allow_url_include=On!!!

php://input是个可以访问请求的原始数据的只读流。POST请求的情况下,最好使用php://input来代替$HTTP_RAW_POST_DATA,因为它不依赖于特定的php.ini指令。而且,这样的情况下$HTTP_RAW_POST...

			
		

	





	

		

			

				
					
php伪协议 文件包含(一)

				
			

			

				

					weixin_51692662的博客
				

				

					10-14
					
					652
					
				

			

		

		

			
				
文件包含php伪协议

			
		

	





	

		

			

				
					
文件包含漏洞完成PHP六大伪协议复现

				
			

			

				

					01-05
				

			

		

		

			
				
### PHP 文件包含漏洞使用伪协议复现

#### 利用 `file://` 伪协议读取本地文件
当应用程序允许通过用户输入指定要包含的文件路径,攻击者可以尝试利用 `file://` 协议来访问服务器上的敏感文件。例如,在 phpMyAdmin 中可能存在未正确过滤用户输入的情况。

```php
<?php
// 假设此代码片段来自有缺陷的应用程序逻辑
$filename = $_GET['page'];
include($filename);
?>
```

如果上述代码没有适当的安全措施,则可以通过如下 URL 来触发漏洞并读取 `/etc/passwd` 文件的内容:

```
http://example.com/vulnerable_page.php?page=file:///etc/passwd
```

这将导致 Web 应用程序试图加载操作系统级别的配置文件而不是预期的有效页面[^1]。

#### 使用 `php://filter` 进行数据流操作
PHP 提供了一种特殊类型的封装器——`php://filter`,它能够应用于不同的 I/O 流以执行转换或编码/解码工作。对于某些版本中的 phpMyAdmin 或其他应用而言,可能被用来绕过简单的黑名单防护机制从而实现命令注入或其他恶意行为。

例如,下面的例子展示了如何创建一个经过 base64 编码后的字符串作为虚拟文件,并让 PHP 解析其内容当作正常的 PHP 脚本运行:

```
http://target/path/index.php?import=php://filter/read=convert.base64-decode/resource=dataPD9waHAgc3lzdGVtKCRfR0VUWydjbWQnXSk7ID8+
```

其中 `dataPD9waHAgc3lzdGVtKCRfR0VUWydjbWQnXSk7ID8+` 是 Base64 编码形式下的 PHP 反序列化有效载荷 `<?php system($_GET['cmd']); ?>`.

请注意实际环境中应当避免直接展示完整的攻击向量;这里仅用于说明目的[^2].

#### 数据库连接字符串 (`mysql:` 和 `pgsql:`)
虽然这些不是传统意义上的 "伪协议",但在特定条件下它们也可以成为潜在的风险点。比如在一个不安全地处理数据库 URI 的场景下, 攻击者可能会操纵参数去指向另一个不受信任的数据源.

然而, 更常见的是看到像这样的错误实践:

```sql
$dbconn = pg_connect("host=localhost dbname=mydb user=someone password=secret");
if (!$dbconn) {
    die('Could not connect: ' . pg_last_error());
}
```

假设这里的主机名是从外部可控渠道获得的话(如 GET 请求), 那么就有可能遭受 SQL 注入式的攻击变体或者是更复杂的中间人(MitM)攻击模式[^3].

#### ZIP 归档内嵌资源(`zip://`)
ZIP 封装器使得可以从压缩包内部提取单个成员项作为独立实体对待。考虑到这一点之后, 如果某个 webapp 接受了一个由客户端提交过来 zip 文件并且基于该档案里的条目来进行动态导入动作...

那么只要构造好相应的 payload 并将其打包成 .zip 格式发送给目标站点即可完成整个过程. 

具体来说就是先准备好含有恶意脚本的一组文件结构,再把它们全部塞进同一个容器里形成最终产物; 当服务端解析到这个特殊的请求就会按照预设好的方式依次打开每层包裹直至触发展示隐藏深处的东西为止[^4].

#### HTTP(S) 请求重定向(`http(s)://`)
最后一种情况涉及到跨域资源共享(CORS)策略不当设置所引发的问题。假如某处功能模块依赖于远程地址提供的模板或者其他可执行组件来做渲染决策依据之一,

而此又缺乏必要的身份验证环节或是权限校验流程设计得不够严谨周密,
则很容易造成未经授权的信息泄露风险甚至是完全控制权旁落他人之手的局面发生.
因此建议开发者们务必重视起这方面的工作,确保任何涉及网络通信的操作都遵循最佳实践经验指南行事[^5].

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值