文件包含和伪协议

最新推荐文章于 2024-10-27 22:17:23 发布
转载 最新推荐文章于 2024-10-27 22:17:23 发布 · 590 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://blog.csdn.net/qq_51553814/article/details/118693425
文章标签:

#html5 #html #c语言

本文详细介绍了PHP文件包含漏洞的原理,指出通过php://filter等伪协议可能导致任意文件读取。当文件包含函数与php://filter结合时,攻击者可能利用编码绕过防御,执行恶意代码。了解这一漏洞对于提升Web应用安全性至关重要。建议对文件包含参数进行严格过滤和编码,防止此类漏洞的利用。

如果url出现有?file=XXX.php等是典型的文件包含

如下

文件包含可以使用PHP伪协议其中一种php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 

php://fileter

可以读取目标文件的内容,由于读取时,一些代码不能显示,通常使用Base64加密后读取再解密。

如:?file=php://filter/read=convert.base64-encode/resource=flag.php

文件包含知识点
一、原理:

    在开发过程中,当频繁需要跳转网页,或者需要某个函数时,程序员喜欢将重复的函数写道一个单独的文件中,在需要时调用文件,这种文件调用叫做文件包含

    文件调用可以使代码更简介,同时使用代码更方便、更快速,但同时也带来的对应的漏洞

    当调用的不是函数,而是一个文件时,就相当于把这个文件变了变量,也就给了用户操控参数的机会,就可能造成文件包含漏洞
————————————————
版权声明:本文为CSDN博主「火火火与霍霍」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_51553814/article/details/118693425

文件包含中的伪协议
My笔记的博客
05-15 1891
php.ini 中的两个重要选项 PHP 中几个比较重要的伪协议:php://input 协议还可以用来生成一句话木马,这里假设我们用的之前的直接包含的php代码: 这是一个文件上传的页面可以上传一个文件上去 上传后发现失败了,那就说明不是文件上传的题目,我们在url地址栏发现了一个op参数一个key参数,我们用文件审查查看一下源代码 点开后,看到一个op的参数,看到这个好参数我们会想到可能存在文件包含,比如我们改成upload 就变成了上传文件的页面,这里我们可以猜到通过op的参数包含不同的文件
文件包含时涉及PHP伪协议总结
qq_43256965的博客
05-14 1738
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
php文件包含 伪协议
m0_64361111的博客
02-28 1207
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3872
一些比较常用的php伪协议用法及部分演示过程
文件包含支持的伪协议
qq_50673174的博客
05-15 9492
文件包含漏洞的补充。 主要是文件包含漏洞支持的伪协议
文件包含-伪协议
孤的博客
10-02 9226
文件包含漏洞利用的前提 1.web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参数的方式引入; 2.用户能够控制包含文件的参数,被包含的文件可被当前页面访问; 在使用文件包含漏洞时,必须要能知道其绝对路径 方法: 在包含文件处,查看其返回的错误的信息 伪协议文件包含 file:// 访问本地文件系统 http:// 访问 HTTPs 网址 ftp:// ...
文件包含中的伪协议
weixin_51693574的博客
12-23 2045
文件包含中的伪协议 1.利用前提 1.web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参数的方式引入; 2.用户能够控制包含文件的参数,被包含的文件可被当前页面访问; 3.在使用文件包含漏洞时,必须要能知道其绝对路径(在包含文件处,查看其返回的错误的信息) 2.伪协议文件包含伪协议后必须是文件绝对路径) 1.file:// 访问本地文件系统 2.http:// 访问 HTTPs 网址 3.ftp:// 访问 ftp URL 4.php://
WEB 文件包含 /伪协议
m0_64180167的博客
07-28 1024
首先谈谈什么是文件包含
文件包含中PHP伪协议学习笔记
2302_80935968的博客
03-22 1319
1.当allow_url_fopen=Offallow_url_include=Off或allow_url_fopen=Offallow_url_include=On时,文件包含失败。data:// 同样类似与php://input,可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。2.当allow_url_fopen=Onallow_url_include=On时,include等其他包含函数才会将URL代表的文件包含执行,文件包含成功。
文件包含PHP伪协议利用方法
2301_81525518的博客
09-03 746
首先我们需要把配置文件php.ini在 php.ini ⾥有两个重要的参数 allow_url_fopen 、allow_url_include;allow_url_fopen:默认值是 ON。允许 url ⾥的封装协议访问⽂件;allow_url_include:默认值是 OFF。不允许包含 url ⾥的封装协议包含⽂件;
文件包含&php伪协议
Xiiaogu的博客
12-14 1195
将文件进行base64编码再读出,即在file=后,flag前加上php://filter/read=convert.base64-encode/resource=file=php://input,下方输入<?没有flag,再输入<?添加完数据后打开终端,查找目录下文件,输入ls,没有flag。返回查找根目录,输入ls /,里边有flag文件。
文件包含&PHP伪协议
LztCode
11-24 226
文件包含漏洞的常见利用 思路:URL传一句话进去(bp抓包),文件包含日志文件执行 http://127.0.0.1/include.php?file=../Apache/logs/access.log&666=phpinfo(); //要使用php里面的功能就必须传一个参数进去 PHP伪协议 http://127.0.0.1/include.php?file=file://c:/Windows/win.ini 路径必须是绝对路径 php://filter读写文件(查账号密码) http://1
CTF fuzz 文件包含 php伪协议
baynk的博客
03-22 1401
一开始就需要fuzz。 先随意构造两个参数,丢到burpsuite中,构造两个是因为跑得快些。。。 这里模式记得换下,用Pitchfork,fuzz的地方也不要用错了。 第一个payload值。 第二个payload值 gogogo等结果吧。 路径应该是path了。。。 确实是OK的,那这里用php伪协议来找文件路径了。 本来想用php://input读目录文件的,但是好像有点问题,所...
文件包含漏洞& 文件伪协议利用
永远都没有了
09-11 1969
可能你会问,为什么不是php后缀名而是txt格式,因为我尝试过了,如果是使用的是php格式,那么服务端访问的时候不仅不需要解析,而且只是单纯的访问我的php代码,执行的是我自己的脚本,而不是服务器。就有题目所说是远程包含漏洞,我也懒得测试了,可以发现输入百度链接的时候直接跳转,那么我们可以尝试构造一句话木马搭建在本地的服务,让文件包含解析到攻击者的文本文件而成功的触发到让脚本代码得到解析。我在测试的时候忘记了自己的网站服务是搭建在D盘里,而我的文件是在E盘所以我以为是我的文件包含代码写错了。
【CTF】 文件包含漏洞——data伪协议 【详】
2302_79596028的博客
10-27 3258
本文详细介绍了在CTF比赛中关于文件包含漏洞的一种常用攻击方法——data伪协议
PHP伪协议精讲(文件包含漏洞)
2301_76251460的博客
07-21 1091
PHP伪协议
WEB入门——文件包含漏洞与PHP伪协议
HasntStartIsOver的博客
06-04 1130
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。
文件包含伪协议总结备忘录
告白的博客
01-16 2178
0x00 文件包含漏洞 漏洞参数原因:源码采用include危险函数,传入对象参数由用户输入控制,可访问上传的包含文件页面 漏洞利用前提:知道包含文件解析的绝对路径,可访问绝对路径页面 常见的为协议分类: file:// 访问本地文件系统 http:// 访问 HTTPs 网址 ftp:// 访问 ftp URL Php:// 访问输入输出流 Zlib:// 压缩流 Data:// 数据 Ssh2:// security shell2 Expect:// 处理交互式的流 Glob://
小迪安全42WEB攻防-通用漏洞&文件包含&LFI&RFI&伪协议
weixin_73760178的博客
03-17 1203
url编码2次: php//filter/write=convert.base64-decode/resource=123.php content=aaPD9waHAgQGV2YWwoJF9QT1NUW2FdKTs/Pg==因为考虑到urldecode,因此需要进行加密,从而去满足函数的要求,网页会第一次解密,函数会第二次解密,所以我们需要连续加密两次。url编码2次: php://filter/write=string.rot13/resource=2.php。
文件包含zip伪协议
最新发布
01-27
当应用程序存在本地或远程文件包含漏洞时,如果服务器配置不当,则可能允许通过 `phar://` 或类似的伪协议访问解析ZIP包内的资源。例如,在某些情况下,开发者可能会错误地认为只允许特定扩展名(如.jpg)是安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值