文件包含漏洞之3PHP伪协议实战

最新推荐文章于 2025-05-22 15:05:52 发布
原创 最新推荐文章于 2025-05-22 15:05:52 发布 · 2.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细探讨了PHP文件包含漏洞的各种利用方式,包括通过php_filter获取flag、php_input命令执行、php压缩协议获取webshell、data协议获取webshell以及利用长度截断技巧。通过CTF实战案例,展示了如何利用这些方法进行文件操作和webshell获取,提供了具体的payload构造过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、通过php_filter获取flag

1.php://filter介绍

1.定义:
在这里插入图片描述
2.举例说明:

(1)直接读取数据流:
在这里插入图片描述
(2)采用某种方式读取数据流,如果有两种及以上的读取方式,中间用 | 管道符隔开:
在这里插入图片描述
(3)写入数据流:
在这里插入图片描述

2.CTF实战

平台:BugkuCTF
题目:flag在index里
链接:http://123.206.87.240:8005/post/

1.点进去看到URL后面的参数,怀疑存在文件包含漏洞:
在这里插入图片描述
2.构造payload:

最低0.47元/天 解锁文章

200万优质内容无限畅学
php伪协议 文件包含,文件包含漏洞伪协议利用)
weixin_33166692的博客
03-30 1138
实验环境1.已经配置好的WEB服务器2.文件包含页面include.php:文件包含phpinfo(); //一些伪协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态include($_GET['f']);?>3.伪协议利用file伪协议,通过这个协议可以对系统中的文件进行包含,不过一定要是绝对路径1-1php伪协议,有两种类型 input 和 ...
php伪协议漏洞_文件包含漏洞+PHP伪协议
weixin_31706903的博客
01-17 458
BugkuCTF点击发现url中有 ?file=show.php 并且题目flag在index里 猜测文件包含PHP伪协议。猜测php://被过滤构造payload?file=php://filter/read=convert.base64-encode/resource=index.php用base64解码flagBugku-ctferror_reporting(0);if(!$_GET[...
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9363
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
CTF 解题 :利用文件包含漏洞获取 Flag
最新发布
井底之蛙见世界
05-22 701
本文介绍了一段存在安全漏洞PHP代码,通过代码审计和漏洞利用获取flag.php中的Flag值。代码中存在任意文件包含漏洞(LFI),攻击者可通过未过滤的$_COOKIE['language']参数控制包含的文件路径,利用PHP伪协议读取服务器任意文件。解题思路是通过文件包含漏洞读取flag.php内容,利用php://filter伪协议以Base64编码形式读取文件源码,解码后获取Flag。关键技术点包括PHP伪协议原理、路径穿越攻击和错误信息的利用。总结中强调了漏洞利用链和CTF解题的关键点,如敏感信
[ACTF2020 新生赛]Include
rang的博客
10-18 324
点击tips Can you find out the flag?源代码也看不到有用的东西 上burp 无解 现在考虑 “php://input"伪协议 + POST发送PHP代码 的经典套路 发现php://input被过滤 php://filter"伪协议” 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 构造Payload: ?file=php://filter/read=convert.bas.
php伪协议getshell,bugku-flag在index里(本地文件包含漏洞+php伪协议的结合应用)
weixin_42134144的博客
03-20 342
首先页面点击click me之后就显示这样根据file=show.php可以想到本地文件包含漏洞所以直接 http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php可以得到从密文最后的“==”可以知道是base64密文,将密文解密之后可以得到得...
【CTF】 文件包含漏洞——data伪协议 【详】
2302_79596028的博客
10-27 3141
本文详细介绍了在CTF比赛中关于文件包含漏洞的一种常用攻击方法——data伪协议
PHP伪协议文件包含漏洞分析 - Zad的博客园实战
**PHP伪协议**: 在文件包含漏洞中,攻击者可能会尝试使用PHP伪协议,例如`file://`、`data://`、`phar://`等,来绕过文件路径的限制。例如,`file://`可以用来读取本地文件,`data://`可以传递Base64编码的数据,...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 009-Web安全入门(PHP文件包含漏洞
热门推荐
时光隧道
03-01 9万+
PHP文件包含漏洞是指在PHP代码中存在安全漏洞,允许攻击者包含并执行恶意文件或代码。PHP文件包含漏洞通常发生在以下两种情况下:动态文件包含:当PHP代码使用动态输入来包含文件时,攻击者可能通过构造恶意输入来包含并执行任意文件。这可能会导致攻击者执行远程代码、读取服务器上的敏感文件,或者执行其他恶意操作。本地文件包含:当PHP代码使用本地文件路径来包含文件时,攻击者可能通过修改文件路径参数来包含并执行任意文件。这可能会导致攻击者读取服务器上的敏感文件,或者执行其他恶意操作。
文件包含&PHP伪协议利用
技术超强的网络安全平台
11-20 6244
文件包含&PHP伪协议利用 相关函数 要想成功利用文件包含漏洞进行攻击,需要满足以下两个条件: 1、Web应用采用include()等文件包含函数通过动态变量的方式引入需要包含的文件; 2、用户能够控制该动态变量。 php中引发文件包含漏洞的通常是以下四个函数: (1) Require: 不到被包含的文件时会产生致命错误(E_COMPILE_ERROR),并停止脚本,如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。; (2) Require_once:与 include 类
php伪协议 配合 文件包含漏洞.md
god_Zeo的安全博客
06-12 1362
0x00 起因 被问到了php的一伪协议 后发现自己对伪协议的认识还是太浅, 现在好好总结学习一番 又感觉自己学了半天不知道自己在干嘛。。。哎。。。 0x01 环境 PHP版本:5.4.45 PHP.ini: allow_url_fopen :on 默认开启 allow_url_include:om 默认关闭 PHP版本<=5.2 可以使用%00进行截断,但是少有低版本的了。。。 先站在前人的大肩膀看看总结 ,主要是两个选项的开关,实验我默认都开了 freebuff上看到的 0x02 具体的协议
php伪协议漏洞_文件包含漏洞PHP伪协议
weixin_35262577的博客
01-17 305
PHP中支持的伪协议file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O streams)zlib:// — 压缩流data:// — 数据(RFC 2397)glob:// — 查匹配的文件路径模式phar:// — PHP 归档ssh2:// — Secure Shell...
php伪协议语法,php文件包含漏洞(input与filter)
weixin_39881167的博客
03-10 1742
php://inputphp://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。php://filter协议协议语法:php://filter:/=php://filter 的 参数列表read      ...
i春秋 afr1 解题过程 题解 原理 PHP伪协议 文件包含漏洞
AAAAAAAAAAAA66的博客
11-20 997
知识面决定攻击的广度,知识链决定攻击的深度。 最近尝试了一下挖洞,捣鼓了一天还是啥都没有,没有头绪后,还是去写点CTF题,扩充下知识面,2个方向算是互补吧。 工具 dirsearch(目录扫描工具) 火狐 hackbar 知识点 php://伪协议 php://伪协议PHP提供的一些输入输出流访问功能,允许访问PHP的输入输出流,标准输入输出的错误描述符,内存中,磁盘备份的临时文件流,以及可以操作其他读取和写入文件资源的过滤器。 php://filter是元封装器...
文件包含漏洞PHP伪协议
buffedon的博客
06-03 1253
文件包含漏洞PHP伪协议文件包含漏洞1. 原理攻击利用的原理攻击成功的条件2. 分类本地文件包含LFI的利用远程文件包含3. 文件上传漏洞防范禁止0字节在PHP中配置open_basedir尽量避免动态包含的变量allow_url_include置为off4. PHP伪协议file://http://ftp://php://php://stdin, php://stdout 和 php://stderrphp://inputphp://outputphp://fdphp://memory 和 php://
文件包含&php伪协议
Xiiaogu的博客
12-14 1186
将文件进行base64编码再读出,即在file=后,flag前加上php://filter/read=convert.base64-encode/resource=file=php://input,下方输入<?没有flag,再输入<?添加完数据后打开终端,查目录下文件,输入ls,没有flag。返回查根目录,输入ls /,里边有flag文件。
文件包含中的伪协议
weixin_51693574的博客
12-23 2042
文件包含中的伪协议 1.利用前提 1.web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参数的方式引入; 2.用户能够控制包含文件的参数,被包含的文件可被当前页面访问; 3.在使用文件包含漏洞时,必须要能知道其绝对路径(在包含文件处,查看其返回的错误的信息) 2.伪协议文件包含伪协议后必须是文件绝对路径) 1.file:// 访问本地文件系统 2.http:// 访问 HTTPs 网址 3.ftp:// 访问 ftp URL 4.php://
【网络安全篇】php文件包含漏洞
贤鱼的博客
10-13 1820
php文件包含漏洞--思路+例题讲解
[Web基础/文件包含]文件包含入门/伪协议/日志包含
車鈊的博客
07-11 579
文件包含(授课文档) 文章目录文件包含(授课文档)本节包含关联知识什么是文件包含?前置知识形式上讲分为为什么学这个利用方法什么是读?什么是写?伪协议配置文件常用伪协议1.file://2.http://3.php://filter4.php://input5.data://利用文件包含getshell你可能会遇到的过滤:文件包含之日志包含后续 本节包含 文件包含原理与使用 伪协议和一句话木马 日志包含 关联知识 文件上传(本地包含) 利用伪协议包含一句话木马 base64编码 什么是文件包含? RC
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值