PHP伪协议应用

其他 2020-02-07 15:18:32 阅读次数: 0

PHP伪协议的一些应用

利用 PHP 流

php://filter:
php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用。这对于一体式（all-in-one）的文件函数非常有用，类似 readfile()、 file() 和 file_get_contents()，在数据流内容读取之前没有机会应用其他过滤器。

（文件读取、文件包含漏洞）

利用条件：

1.allow_url_include不做要求

2.对allow_url_fopen=on

利用形式：

?file=php://filter/conver.base64-encode/resource=index.php

*文件来源于index.php,并且对其做了一个base64的转码，base64转码后PHP无法识别，所以就会将index.php内容以base64转码后的形式打印出来

题目地址：http://4.chinalover.sinaapp.com/web7/index.php

asdf <?php error_reporting(0); if(!$_GET[file]){echo ' click me? no';} $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){ echo "Oh no!"; exit(); } include($file); //flag:nctf{edulcni_elif_lacol_si_siht} ?>

php：//input:

php://input 是个可以访问请求的原始数据的只读流。

利用条件：

1.allow_url_include=On

2.对allow_url_fopen不做要求

*php://input可以读取没有处理过的POST数据

a.com/login.php

username=aaa&password=222

$username=    $_POST['username']
username=aaa&password=222

$username= php://input  写的字符串都可以接收到

利用形式：

?file=php://input 数据利用POST传过去。

题目地址：http://106.12.37.37:10008/

http://123.206.87.240:8002/web8/

extract($_GET)

把传递的值变成变量

例如：a=3&b=4

$a=3

$b=4

$flag

file_get_contents() 函数把整个文件读入一个字符串中。

stars77

发布了49 篇原创文章 · 获赞 4 · 访问量 2532

私信关注

猜你喜欢

转载自blog.csdn.net/weixin_42040292/article/details/103595666

PHP伪协议应用

php伪协议的应用

PHP伪协议

php 伪协议

了解PHP伪协议

PHP伪协议总结

PHP RFI/伪协议

PHP伪协议详解

ctf中常见的php伪协议应用

PHP伪协议包含源码

PHP伪协议学习小结

bugku-flag在index里（本地文件包含漏洞+php伪协议的结合应用）

php伪协议，利用文件包含漏洞

#笔记（三十七）#PHP伪协议小结

[WEB安全]PHP伪协议总结

CTF中常用的php伪协议利用

CTF fuzz 文件包含 php伪协议

代码审计-php伪协议利用

CTF中常用的php伪协议总结

文件包含漏洞 PHP伪协议

php伪协议利用文件包含漏洞

文件包含漏洞与PHP伪协议

PHP代码审计15—PHP伪协议入门

Web安全之PHP的伪协议漏洞利用，以及伪协议漏洞防护方法

配合php伪协议利用文件包含漏洞

利用文件操作函数结合PHP伪协议RCE

web安全知识点（php伪协议）

文件包含漏洞之3PHP伪协议实战

关于php伪协议的一些个人总结

[CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)

今日推荐

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

周排行

返回指定时间格式

fopen函数中的mode参数

Java 单例模式探讨

Flex remoteobject工作原理探讨

寻找mplayer的便捷安装方法

30天了解30种技术系列---(26)MySQL自动化运维工具Inception

关于Jboss/Tomcat/Jetty的JNDI定义123

程序减肥，strip，eu-strip 及其符号表

AsyncTask、View.post(Runnable)、ViewTreeObserver三种方式总结frame animation自动启动

Json和Bean的互相转换

每日归档

更多

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)