PHP伪协议包含源码

最新推荐文章于 2025-04-12 16:23:50 发布

转载最新推荐文章于 2025-04-12 16:23:50 发布 · 603 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/AardWolf/p/9986593.html

文章标签：

#php #后端

等待笔记。。。

转载于:https://www.cnblogs.com/AardWolf/p/9986593.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33933118

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【代码审计】伪协议读取源码+正则绕过命令执行

serendipity1130的博客

10-21

797

1.首先打开页面查看源代码：这里是一个简单的文件包含，使用伪协议进行读取： ?file=php://filter/convert.base64-encode/resource=mybackdoor.php 2.进行解码后读取到mybackdoor.php的源码，本题比较简单，主要学习两种正则绕过方式： <?php error_reporting(0); function blacklist($cmd){ $filter = "(\\<|\\>|Fl4g|php.

php 伪协议

Ni9htMar3的博客

04-09

2万+

php 伪协议 php:// php://filter

参与评论您还未登录，请先登录后发表或查看评论

php伪协议读取源码,php伪协议-php://

weixin_29466397的博客

03-19

2360

php伪协议php伪协议，事实上是其支持的协议与封装协议。而其支持的协议有：file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O streams)data:// — 数据(RFC 2397)glob:// ...

php伪协议读取源码,[原题复现+审计][ZJCTF 2019] WEB NiZhuanSiWei(反序列化、PHP伪协议、数组绕过)...

weixin_42470438的博客

03-19

315

简介原题复现：https://github.com/CTFTraining/zjctf_2019_final_web_nizhuansiwei/考察知识点:反序列化、PHP伪协议、数组绕过线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题过程打开页面看到源码先审计大致分析flag在flag.php里面先想办法绕过这些限...

【PHP伪协议】源码读取、文件读写、任意php命令执行

07-25

3508

【PHP伪协议】

文件源码读取 php伪协议,include(文件包含漏洞，php伪协议)

weixin_39969257的博客

03-18

1014

点击tips查看元素，也并没有有用的信息，联想到题目,include想起了文件包含漏洞。构造payload?file=/../../../../../../flag.php没有返回东西。看完wq学到了一个新姿势：php伪代码构造payload?file=php://filter/read=convert.base64-encode/resource=flag.php得到base64加密后的flag...

php伪协议 文件包含,文件包含漏洞（伪协议利用）

weixin_33166692的博客

03-30

1145

实验环境1.已经配置好的WEB服务器2.文件包含页面include.php:文件包含phpinfo(); //一些伪协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态include($_GET['f']);?>3.伪协议利用file伪协议，通过这个协议可以对系统中的文件进行包含，不过一定要是绝对路径1-1php伪协议，有两种类型 input 和 ...

文件包含中PHP伪协议学习笔记

2302_80935968的博客

03-22

1320

1.当allow_url_fopen=Off和allow_url_include=Off或allow_url_fopen=Off和allow_url_include=On时，文件包含失败。data:// 同样类似与php://input，可以让用户来控制输入流，当它与包含函数结合时，用户输入的data://流会被当作php文件执行。2.当allow_url_fopen=On和allow_url_include=On时，include等其他包含函数才会将URL代表的文件包含执行，文件包含成功。

PHP伪协议

qq_37466661的博客

08-06

6480

PHP伪协议

Web安全之PHP的伪协议漏洞利用，以及伪协议漏洞防护方法_php伪协议是漏洞吗

2401_84297193的博客

05-02

838

PHP伪协议的原理是，在数据报的头部中添加一个特殊的标志位，用于指示该数据报是伪协议数据报。当PHP读取数据报时，它会检查该标志位是否为0.如果标志位为0，则它将直接读取内存中的数据；如果标志位为1，则它将会解析数据报，并根据数据报的头部信息来执行相应的操作。PHP伪协议的主要应用场景是缓存和压缩数据。通过数据报的头部添加特殊标志位，PHP可以在读取数据时直接读取缓存中的数据，而不需要进行解析。这对于提高缓存命中率和压缩数据非常有用。

PHP代码审计 07 PHP伪协议和文件包含

kevinhanser

07-20

990

本文记录 PHP 代码审计的学习过程，教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 php 伪协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流（I/O streams） zlib:// — ...

PHP-伪协议

摘星怪sec的blog

04-25

8638

常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。

PHP伪协议详解

热门推荐

cosmoslin的博客

10-11

5万+

PHP伪协议详解 php支持的伪协议 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流（I/O streams） 5 zlib:// — 压缩流 6 data:// — 数据（RFC 2397） 7 glob:// — 查找匹配的文件路径模式 8 phar:// — PHP 归档 9 ssh2:// — Secure Shell 2 10 rar:// — RAR 11

php伪协议

weixin_75168674的博客

04-12

1034

类型示例功能说明本地文件常规文件读写网络访问获取远程网页数据输入流获取原始 POST 数据编码过滤获取源码并 base64 编码输出内联数据?执行/包含内嵌内容压缩包访问 zip 包中的 PHP 文件Phar 文件使用 Phar 进行反序列化利用。

PHP伪协议的学习

https://www.cnblogs.com/zpchcbd/

06-03

666

关于PHP的伪协议有以下： file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流（I/O streams） zlib:// — 压缩流 data:// — 数据（RFC 2397） glob:// — 查找匹配的文件路径模式 phar:// — PHP 归档 ssh2:// — ...

php伪协议（文件包含-强行读取文件）

hk_hkl的博客

07-18

1925

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档。

四、文件包含漏洞[伪协议、读取文件、命令执行]

黑日里不灭的light

10-30

1069

php://input：一般配合post输入，它提供了一种直接获取 POST 请求数据的方式，尤其适用于处理来自客户端的原始数据。php://filter：用于对流进行各种过滤或转换操作，允许你在读取或写入流数据之前对其进行处理。file://：用来访问本地文件。

配合php伪协议利用文件包含漏洞

超人学飞的日子

06-06

9366

php支持多种封装协议，这些协议常被CTF出题中与文件包含漏洞结合，这里做个小总结。实验用的是DVWA平台，low级别，phpstudy中的设置为5.4.45版本，设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...

php伪协议ctf实战

最新发布

08-22

在CTF比赛中，PHP伪协议是一种常见的漏洞利用手段，尤其是在文件包含、文件读取、代码执行等场景中。以下是几种常见的利用方式及其原理。 ### 文件读取与编码转换 PHP伪协议 `php://filter` 可以用于读取文件内容并进行编码转换，常用于绕过文件读取限制。例如，通过 `convert.base64-encode` 编码方式读取敏感文件（如 `useless.php`）的源码： ``` file=php://filter/read=convert.base64-encode/resource=useless.php ``` 该方式不会执行文件中的PHP代码，而是将其内容以Base64编码的形式输出，从而避免因直接读取导致的代码执行问题[^3]。 ### 代码执行与输入流利用 `php://input` 是一种只读流，用于获取原始的POST请求数据。在CTF中，如果目标系统存在文件包含或代码执行漏洞，攻击者可以通过 `php://input` 注入PHP代码并执行： ``` POST请求内容：<?php echo 'Hello, World!'; ?> URL参数：file=php://input ``` 该方式利用了服务器端未正确过滤输入的漏洞，将用户输入的代码作为PHP脚本执行[^4]。 ### 数据流嵌入与协议伪装 `data://` 协议允许将数据嵌入到URL中，常用于绕过文件上传限制或直接执行代码。例如，构造一个包含PHP代码的链接： ``` <a href="data:text/plain,<?php echo 'Hello, World!'; ?>">Click me!</a> ``` 在某些情况下，如果服务器端未正确过滤 `data://` 协议，攻击者可以通过此方式注入恶意代码并触发执行[^2]。 ### 压缩流与phar文件解析 `zlib://` 和 `phar://` 协议通常用于处理压缩文件流和PHAR归档文件。在CTF中，这些协议可以用于读取或解压特定格式的文件，甚至触发反序列化漏洞。例如，通过 `phar://` 协议访问归档文件中的内容： ``` file=phar://example.phar ``` 如果目标系统存在反序列化点，攻击者可以通过构造恶意PHAR文件实现远程代码执行[^1]。 ### 文件包含与本地路径遍历 `file://` 协议用于访问本地文件系统，常用于本地文件包含（LFI）漏洞的利用。例如，通过路径遍历读取敏感文件： ``` include=file:///etc/passwd ``` 结合日志文件或临时文件路径，攻击者可以上传恶意代码并触发执行，从而实现远程代码执行。 ### 示例代码：利用 `php://input` 执行代码 ```python import requests url = "http://example.com/vulnerable.php" payload = "<?php system('ls -la'); ?>" response = requests.post(url, data=payload) print(response.text) ``` 在上述示例中，通过向目标URL发送包含PHP代码的POST请求，并利用 `php://input` 读取原始数据，实现了远程命令执行。