文件包含漏洞与php伪协议

最新推荐文章于 2025-04-22 13:43:30 发布
最新推荐文章于 2025-04-22 13:43:30 发布
阅读量878 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46485934/article/details/108804941
版权
本文探讨了PHP中的文件包含漏洞和伪协议,包括常见文件包含函数,如include、require等,并详细介绍了php://filter、php://input、file://、zip://等伪协议的用法和在CTF挑战中的应用。通过实验展示了如何利用这些协议来访问和执行代码,强调了文件后缀名和内容的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.前情提要

本人在写buuctf的时候,碰到一道文件包含与php伪协议的题目include
于是,我就想深入的了解一下PHP伪协议

二.文件包含函数

首先归纳下常见的文件包含函数:include,require,include_once,require_once,highlight_file,show_source,readfile,file_get_contents,fopen,file

三.伪协议

php伪协议即php封装协议,这些协议常被CTF出题中与文件包含漏洞结合。这里做个小结,涉及的相关伪协议有 php://filter
php://input
file://
zip://
data:
http://

四.实验

实验用的是dvwa平台,low级别,phpstudy中的php版本为5.4.45

在index.php同级目录下建立一个txt文件,一个php文件,和一个zip压缩包(包里包含了一个txt文件)
在这里插入图片描述

最低0.47元/天 解锁文章
软大彭少
关注
php文件包含 伪协议
m0_64361111的博客
02-28 1177
PHP有很多内置 URL风格的封装协议,这类协议fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 7840
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
文件包含漏洞
最新发布
m0_63628553的博客
04-22 645
和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
文件包含&php伪协议
Xiiaogu的博客
12-14 1163
将文件进行base64编码再读出,即在file=后,flag前加上php://filter/read=convert.base64-encode/resource=file=php://input,下方输入<?没有flag,再输入<?添加完数据后打开终端,查找目录下文件,输入ls,没有flag。返回查找根目录,输入ls /,里边有flag文件。
文件包含漏洞 PHP伪协议
小石头的博客
10-21 430
伪协议 include $name . '.inc' include $name require $name allow_url_include fopen($name) file_get_contents($name) file_exists($name) allow_url_fopen php 很多伪协议 所有的伪协议,在使用时,前面都不能有内容。 ...
文件包含&PHP伪协议
LztCode
11-24 215
文件包含漏洞的常见利用 思路:URL传一句话进去(bp抓包),文件包含日志文件执行 http://127.0.0.1/include.php?file=../Apache/logs/access.log&666=phpinfo(); //要使用php里面的功能就必须传一个参数进去 PHP伪协议 http://127.0.0.1/include.php?file=file://c:/Windows/win.ini 路径必须是绝对路径 php://filter读写文件(查账号密码) http://1
WEB入门——文件包含漏洞PHP伪协议
HasntStartIsOver的博客
06-04 1092
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞
【CTF】 文件包含漏洞——data伪协议 【详】
2302_79596028的博客
10-27 2873
本文详细介绍了在CTF比赛中关于文件包含漏洞的一种常用攻击方法——data伪协议
文件包含漏洞-伪协议
weixin_53303754的博客
10-15 418
File://、php://filter、php://input、data://、http://、phar://、zip://
这里我们学习一下文件包含php伪协议
qq_51802152的博客
12-24 207
文件包含的含义
php伪协议 文件包含(一)
weixin_51692662的博客
10-14 644
文件包含php伪协议
文件包含PHP伪协议学习笔记
2302_80935968的博客
03-22 1273
1.当allow_url_fopen=Off和allow_url_include=Off或allow_url_fopen=Off和allow_url_include=On时,文件包含失败。data:// 同样类似php://input,可以让用户来控制输入流,当它包含函数结合时,用户输入的data://流会被当作php文件执行。2.当allow_url_fopen=On和allow_url_include=On时,include等其他包含函数才会将URL代表的文件包含执行,文件包含成功。
文件包含PHP伪协议实战演练
墨子辰的博客
01-28 641
目录一、PHP中造成文件包含的四个函数二、本地文件包含、远程文件包含的区别三、PHP伪协议测试代码目标文件常用协议1、目录遍历获取flag2、php://input、php://filter3、file://4、data://5、zip:// 一、PHP中造成文件包含的四个函数 1、include() 、require() 当使用include()函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 当使用require()函数包含文件时,只要
文件包含时涉及PHP伪协议总结
qq_43256965的博客
05-14 1684
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
文件包含漏洞伪协议利用
Cracker's Blog
03-09 1359
包含函数 php 函数 include() include_once() request() request_once() 包含文件:有php代码就当作php运行,有字符串则输出字符串。 远程包含:可以包含url文件(fopen,include) 伪协议包含:php://input ...
PHP-伪协议
摘星怪sec的blog
04-25 7951
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
php伪协议 文件包含,文件包含漏洞伪协议利用)
weixin_33166692的博客
03-30 1129
实验环境1.已经配置好的WEB服务器2.文件包含页面include.php:文件包含phpinfo(); //一些伪协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态include($_GET['f']);?>3.伪协议利用file伪协议,通过这个协议可以对系统中的文件进行包含,不过一定要是绝对路径1-1php伪协议,有两种类型 input 和 ...
文件包含漏洞& 文件伪协议利用
永远都没有了
09-11 1921
可能你会问,为什么不是php后缀名而是txt格式,因为我尝试过了,如果是使用的是php格式,那么服务端访问的时候不仅不需要解析,而且只是单纯的访问我的php代码,执行的是我自己的脚本,而不是服务器。就有题目所说是远程包含漏洞,我也懒得测试了,可以发现输入百度链接的时候直接跳转,那么我们可以尝试构造一句话木马搭建在本地的服务,让文件包含解析到攻击者的文本文件而成功的触发到让脚本代码得到解析。我在测试的时候忘记了自己的网站服务是搭建在D盘里,而我的文件是在E盘所以我以为是我的文件包含代码写错了。
文件包含中的伪协议
My笔记的博客
05-15 1761
php.ini 中的两个重要选项 PHP 中几个比较重要的伪协议php://input 协议还可以用来生成一句话木马,这里假设我们用的之前的直接包含的php代码: 这是一个文件上传的页面可以上传一个文件上去 上传后发现失败了,那就说明不是文件上传的题目,我们在url地址栏发现了一个op参数和一个key参数,我们用文件审查查看一下源代码 点开后,看到一个op的参数,看到这个好参数我们会想到可能存在文件包含,比如我们改成upload 就变成了上传文件的页面,这里我们可以猜到通过op的参数包含不同的文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值