PHP安全特性之伪协议

最新推荐文章于 2025-09-07 09:19:48 发布
原创 最新推荐文章于 2025-09-07 09:19:48 发布 · 396 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Php伪协议一般指php支持的协议及封装的协议
详细情况可以参考官网手册
在这里插入图片描述
本次实验着重介绍在CTF及日常php开发中经常碰到的几种伪协议进行分析。
Phpsudy环境:
在这里插入图片描述

5.1 实验任务一
实验开始前,需要知道部分伪协议需要php.ini中的一些配置来支持
默认情况下:
allow_url_fopen :on 默认开启 该选项为on便是激活了 URL 形式的 fopen 封装协议使得可以访问 URL 对象文件等。

allow_url_include:off 默认关闭,该选项为on便是允许 包含URL 对象文件等。
为了实验方便,我们把allow_url_fopen和allow_url_include都设置为on
在这里插入图片描述
(php.ini在下图路径)
在这里插入图片描述

file//
file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响
payload:http://127.0.0.1/lab13.php?file=file:///c:/users/yale/desktop/zip.txt
代码
在这里插入图片描述
在桌面新建一个zip.txt
在这里插入图片描述
加载payload访问
在这里插入图片描述
读取了zip.txt中的内容并且执行后返回phpinfo

php://filter
用于读取源码
payload:http://127.0.0.1/lab13.php?file=php://filter/read=convert.base64-encode/resource=index.php
加载payload访问
在这里插入图片描述
得到的是base64编码后的源码
在这里插入图片描述
base-decode即可
在这里插入图片描述

php://input
可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行
浏览器中访问
在这里插入图片描述
配合burp抓包
在这里插入图片描述
添加post的内容<?php phpinfo()?>
在这里插入图片描述
点击左上角的forward发包
在这里插入图片描述
得到了phpinfo

php://input还能用来写shell,同样使用burp抓包添加post,不过内容改为下图所示的payload
在这里插入图片描述
写入后,使用菜刀连接
在这里插入图片描述
可以看到连接成功
在这里插入图片描述

data://
用于访问数据
payload:http://127.0.0.1/lab13.php?file=data:text/plain,<?php phpinfo()?>
在这里插入图片描述
或者
先base64编码后再访问
http://127.0.0.1/lab13.php?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

在这里插入图片描述在这里插入图片描述

同样可以解析出来然后访问phpinfo

zip://
payload:http://127.0.0.1/lab13.php?file=zip://C:\Users\yale\Desktop\test.zip%23zip.txt
在桌面创建zip.txt
在这里插入图片描述
压缩为test.zip
在这里插入图片描述
访问
在这里插入图片描述
事实上zip后缀改为jpg仍能正常解析
http://127.0.0.1/lab13.php?file=zip://C:\Users\yale\Desktop\test.jpg%23zip.txt

在这里插入图片描述

zlib://
payload
http://127.0.0.1/lab13.php?file=compress.zlib://C:\Users\yale\Desktop\zip.jpg
将zip.txt后缀名改为jpg
在这里插入图片描述
访问

在这里插入图片描述
(bzip2用法同上,不再演示,另需注意zlib,bzip2访问的是文件自身,zip访问的是文件内的子文件)

简单总结如下表格:
在这里插入图片描述

8 配套学习资源
1.官方手册http://php.net/manual/en/wrappers.php.php

Elwood Ying
关注
2021-09-13 网安实验-PHP安全特性(伪协议)
时光隧道
09-02 4万+
一:PHP支持的协议 二:协议的使用 file协议:读取file:///etc/passwd,如下图: 如果需要读取php这种代码文件直接访问是不行需要进行编码后才行 1. php://stdin, php://stdout 和 php://stderr 2. php://input 3. php://output 4. php://fd 5. php://memory 和 php://temp 6. php://filter 以php://filter使用介绍 ...
CISP-PTE之PHP伪协议总结
lza20001103的博客
07-05 852
CISP-PTE之PHP伪协议总结
PHP-伪协议
摘星怪sec的blog
04-25 9191
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
伪协议概述
最新发布
shdkfbbv的博客
09-07 711
伪协议(Pseudo-protocol)并不是像 HTTP、FTP 等标准的网络通信协议那样用于常规的、广泛认可的网络交互模式,它更多是借助特定软件或操作系统对特定格式的 “协议” 标识进行解析和处理来实现相应功能,以下是不同伪协议实现相关读取或访问功能的原理分析:总之,这些伪协议之所以能够读取文件或访问服务,核心在于其自身定义的请求、响应规则以及对应软件(客户端、服务器端)遵循这些规则进行解析、交互,并结合操作系统或网络服务的相关机制来共同达成相应功能。
php伪协议及其它网络安全相关知识
五分之一世纪
01-17 575
php伪协议,及其它网络安全相关知识 <1>php伪协议 1.对更改php.ini文件中‘allow_url_fopen‘和’allow_url_include’的理解 ini是(initial’初始化‘)的缩写,ini文件用来对操作系统或特定程序初始化或进行参数设置,也就是说php.ini是PHP的一个配置文件。 php.ini中有’allow_url_fopen‘和’allow_url_include’。前者的意思是说是否将URL作为文件处理,后者的意思是是否允许include/requi
javascript:"伪协议
冰城潇湘的专栏
05-15 1280
"javascript:"伪协议2007-11-08 14:42今天遇到这样一段//jsfunction zw(){     location.href = "02.html";}//htmljavascript : zw()"; name="btn" />这里javascript : zw()是,javascript的伪协议伪协议:是人们对非标准化通信机制
PHP伪协议
weixin_40950781的博客
09-11 1080
PHP伪协议0x00 PHP伪协议0x01 PHP伪协议事实上就是支持的协议与封装协议(12种)0x02 是否需要截断0x03 php://php://inputphp://stdinphp://stdoutphp://stderrphp://outputfile://php://filterphp://fdphp://memory 和 php://temp0x04 zip:// 、 bzip2:...
【CTF Web安全】PHP弱类型与伪协议漏洞解析:CTF Web题型理论基础及绕过技巧总结
05-13
内容概要:本文档主要介绍了CTF竞赛中Web题型的理论基础,涵盖PHP弱类型特性及其绕过技巧、常见PHP伪协议的应用场景及具体示例。PHP弱类型部分详细解释了“==”与“===”的区别,以及由此引发的各种绕过方法,如md5...
信息安全技术:PHP伪协议.pptx
11-01
【信息安全技术:PHP伪协议】 在信息安全领域,理解并掌握编程语言中的安全机制至关重要,特别是对于Web开发常用的语言如PHPPHP伪协议PHP中的一种特殊机制,它允许开发者通过特定的URL格式来访问和操作各种资源...
PHP 伪协议:使用 php://input 访问原始 POST 数据
两个月亮
10-07 1万+
php://input 是 PHP 提供的一个伪协议,允许开发者 访问 POST 请求的原始内容。enable_post_data_reading 是 PHP 中的一个布尔配置项,该配置项决定了 是否在 PHP 启动时读取和解析 POST 数据以填充 $_POST 与 $_FILES 超全局变量。在 默认情况 下,enable_post_data_reading 是 开启 的。
PHP封装协议(伪协议)
qq_51478862的博客
08-18 301
不知怎么的这篇文章有毒,无法从语雀上搬运到csdn,所以麻烦小伙伴们移步去语雀看吧:)传送门
[BSidesCF 2020]Had a bad day (include特性与php://filter伪协议特性)
EC_Carrot的博客
12-16 392
题目 进去就只有2个按钮,按下后发现url多了参数,随便加个'可以看到报错 本来以为是注入,报错里面发现后端帮你在传入的参数后加了.php 后缀 看了wp后才知道是需要用到php://filter伪协议来完成做题的 php://filter/read=convert.base64-encode/resource=index 这里后端帮忙加上了.php后缀 base64解码后,它有一堆html源码,这里只看php代码 <?php $file = $_GET[
PHP伪协议
errorr0
03-13 7055
php伪协议,安全入门新手值得一看
php伪协议
weixin_46601529的博客
12-14 1067
什么是php伪协议? PHP伪协议事实上就是支持的协议与封装协议,主要包括以下当然还有其他。 a. file:// — 访问本地文件系统 b. http:// — 访问 HTTP(s) 网址 c. ftp:// — 访问 FTP(s) URLs d. php:// — 访问各个输入/输出流(I/O streams) e. zlib:// — 压缩流 2.当源程序有可控的文件包含函数时,我们就可以利用这些协议,常见的文件包含函数: 1、include 2、require 3、include_once 4、.
PHP伪协议详解
热门推荐
cosmoslin的博客
10-11 5万+
PHP伪协议详解 php支持的伪协议 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流(I/O streams) 5 zlib:// — 压缩流 6 data:// — 数据(RFC 2397) 7 glob:// — 查找匹配的文件路径模式 8 phar:// — PHP 归档 9 ssh2:// — Secure Shell 2 10 rar:// — RAR 11
web安全——伪协议
永远相信美好的事情即将发生
02-06 1万+
伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 1.include函数 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PH
伪协议利用
一只web狗
06-23 1849
PHP伪协议PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。
PHP伪协议详解:概念、工作原理与安全应用
"深入理解PHP伪协议的原理与实践,包括其概念、工作原理、常见类型的PHP伪协议及其在实际开发中的应用,同时强调了安全考虑和使用时的注意事项。" PHP伪协议PHP语言中的一个核心特性,它允许开发者通过类似文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值