国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<span id="smqrk"><meter id="smqrk"></meter></span>

【網(wǎng)絡(luò)安全篇】php偽協(xié)議-漏洞及其原理

2年前作者：賢魚不閑分類：Toy博客閱讀(21)違法舉報

這篇具有很好參考價值的文章主要介紹了【網(wǎng)絡(luò)安全篇】php偽協(xié)議-漏洞及其原理。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點(diǎn)擊"舉報違法"按鈕提交疑問。

??今日學(xué)習(xí)目標(biāo)：
??學(xué)習(xí)php偽協(xié)議
?創(chuàng)作者：賢魚
?預(yù)計時間：35分鐘
??個人主頁：賢魚的個人主頁
??專欄系列：網(wǎng)絡(luò)安全
??賢魚的個人社區(qū)，歡迎你的加入賢魚擺爛團(tuán)
??如果有需要可以查看下面文章
25分鐘了解php？php基礎(chǔ)

偽協(xié)議實驗原理,網(wǎng)絡(luò)安全,php,web安全,安全

??支持為協(xié)議的函數(shù)

??文件包含函數(shù)

include();
include_once();
require();
require_once();

舉個例子

include(文件名) ;
作用是如果文件名下的文件中有php代碼，就會執(zhí)行php代碼，其他的部分直接輸出

?? 文件操作類函數(shù)

fopen();
file();
readfile();
file_get_contents();
......

舉個例子

file_get_contents(文件名);
作用是直接讀出文件名下文件的內(nèi)容

??偽協(xié)議

?? file://

作用是訪問本地文件系統(tǒng)

不受allow_url_fopen和allow_url_include影響
用法：

/path/to/file.ext
relative/path/to/file.ext
fileInCwd.ext
C:/path/to/winfile.ext
C:\path\to\winfile.ext
\\smbserver\share\path\to\winfile.ext
file:///path/to/file.ext

?? http://https://

作用是訪問http（s）網(wǎng)址

文件操作函數(shù)需開啟allow_url_fopen，文件包含需同時開啟allow_url_include和allow_url_fopen。
用法：

http://example.com/file.php?var1=val1&var2=val2
http://user:password@example.com

可以自己搭建一個網(wǎng)站然后利用漏洞

??ftp://

作用：訪問ftp(s)URLs

文件操作函數(shù)需開啟allow_url_fopen，文件包含需同時開啟allow_url_include和
allow_url_fopen。

用法：

ftp://user:password@example.com/pub/file.txt
ftps://example.com/pub/file.txt

?? php://

作用是訪問各個輸出輸出流

??php://input

可以訪問親求的原始數(shù)據(jù)只讀流
可以理解為這一串話整個是一個特殊的文件名，和include搭配的話，因為include可以讀取文件名下的內(nèi)容并且有php代碼就執(zhí)行，可是這個特殊的文件名是找不到的，所以我們就可以自己寫文件內(nèi)容

文件操作函數(shù)需開啟allow_url_fopen，文件包含需同時開啟allow_url_include和
allow_url_fopen。

??例題講解：

偽協(xié)議實驗原理,網(wǎng)絡(luò)安全,php,web安全,安全
做題首先要讀懂代碼

很明顯，這個代碼的意思就是說過濾flag，如果沒有flag就可以包含文件

具體怎么做呢？
偽協(xié)議實驗原理,網(wǎng)絡(luò)安全,php,web安全,安全

偽協(xié)議實驗原理,網(wǎng)絡(luò)安全,php,web安全,安全

上文所說，我們利用php://input可以自己寫文件并且執(zhí)行，那么我們可以傳參php://input然后在下面寫php代碼
偽協(xié)議實驗原理,網(wǎng)絡(luò)安全,php,web安全,安全

??php://filter

php://filter 是一種元封裝器，設(shè)計用于數(shù)據(jù)流打開時的篩選過濾應(yīng)用

本地文件無論allow_url_fopen，allow_url_include是否開啟都可以使用，allow_url_fopen開啟時文件操作函數(shù)里resource可以是遠(yuǎn)程的，allow_url_include也開啟包含resource才可以是遠(yuǎn)程的。

用法：

php://filter/read=convert.base64-encode/resource=c:/windows/win.ini

講解一下每個部分的作用

read是要執(zhí)行的操作
convert.base64-encode的意思是讀出的內(nèi)容經(jīng)過一次base64編碼
resource后面跟的是讀取內(nèi)容的路徑

參數(shù)(作為路徑的一部分)

名稱	描述
resource=<要過濾的數(shù)據(jù)流>	這個參數(shù)是必須的。它指定了你要篩選過濾的數(shù)據(jù)流。
read=<讀鏈的篩選列表>	該參數(shù)可選?？梢栽O(shè)定一個或多個過濾器名稱，以管道符（
write=<寫鏈的篩選列表>	該參數(shù)可選。可以設(shè)定一個或多個過濾器名稱，以管道符（
<；兩個鏈的篩選列表>	任何沒有以 read= 或 write= 作前綴的篩選器列表會視情況應(yīng)用于讀或?qū)戞湣?/td>

字符串過濾器

名稱	描述
string.rot13	進(jìn)行rot13轉(zhuǎn)換
string.toupper	將字符全部大寫
string.tolower	將字符全部小寫
string.strip_tags	去除空字符、HTML 和 PHP 標(biāo)記后的結(jié)果

編碼過濾器

onvert.iconv.utf-8.utf-7	將utf-8編碼轉(zhuǎn)換為utf-7編碼，這樣再繼續(xù)使用base64編碼寫文件時候，不會因為特殊符號無法新建文件(windows)
convert.base64-encode/convert.base64-decode	base64編碼解碼
onvert.quoted-printable-encode/convert.quoted-printable-decode	quoted-printable 編碼解碼

?? data://

數(shù)據(jù)流封裝器，直接就是數(shù)據(jù)。

文件操作函數(shù)需開啟allow_url_fopen，文件包含需同時開啟allow_url_include和
allow_url_fopen。
用法

data://text/plain,<?php phpinfo()?>
data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

第一個就直接執(zhí)行后面的php代碼，第二個的意思是將后面的一串經(jīng)過base64解碼后執(zhí)行（用來繞過過濾）

??例題講解

偽協(xié)議實驗原理,網(wǎng)絡(luò)安全,php,web安全,安全

這里編碼完最后其實有一個+，但是如果+不處理就無法執(zhí)行，所以我們提前url編碼一次，+的url編碼是%2b

?? compress.zlib:// compress.bzip2:// zip://

用法：

compress.zlib://file.gz
compress.bzip2://file.bz2
zip://archive.zip#dir/file.txt

??結(jié)束語

如果感興趣，可以訂閱一下專欄?。〕掷m(xù)更新網(wǎng)絡(luò)安全方面的內(nèi)容?。?/mark>

偽協(xié)議實驗原理,網(wǎng)絡(luò)安全,php,web安全,安全文章來源地址http://www.zghlxwxcb.cn/news/detail-777758.html

到了這里，關(guān)于【網(wǎng)絡(luò)安全篇】php偽協(xié)議-漏洞及其原理的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點(diǎn)擊違法舉報進(jìn)行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

【網(wǎng)絡(luò)安全】「漏洞原理」（二）SQL 注入漏洞之理論講解
嚴(yán)正聲明：本博文所討論的技術(shù)僅用于研究學(xué)習(xí)，旨在增強(qiáng)讀者的信息安全意識，提高信息安全防護(hù)技能，嚴(yán)禁用于非法活動。任何個人、團(tuán)體、組織不得用于非法目的，違法犯罪必將受到法律的嚴(yán)厲制裁。【點(diǎn)擊此處即可獲取282G網(wǎng)絡(luò)安全零基礎(chǔ)入門學(xué)習(xí)資源】信息搜集在
2024年02月06日
瀏覽(28)
[CTF/網(wǎng)絡(luò)安全] 攻防世界 fileinclude 解題詳析（php偽協(xié)議）
由于index.php在/var/www/html目錄下，而flag.php與index.php同為php文件，故猜想flag.php也在該目錄下。查看頁面源代碼獲取更多信息：源代碼中看到 @include($lan.\\\".php\\\"); ，即此處存在文件包含。又因為 $lan = $_COOKIE[\\\'language\\\']; 因此解題思路為：利用php偽協(xié)議，構(gòu)造language參數(shù)，來讀取該目
2024年02月07日
瀏覽(22)
[CTF/網(wǎng)絡(luò)安全] 攻防世界 Web_php_include 解題詳析(php偽協(xié)議、data偽協(xié)議、file偽協(xié)議)
這段代碼首先通過 show_source(__FILE__) 顯示當(dāng)前文件的源代碼，然后通過 $_GET[\\\'hello\\\'] 顯示 URL 參數(shù)中名為 hello 的值。接下來，代碼使用 $_GET[\\\'page\\\'] 獲取 URL 參數(shù)中名為 “page” 的值，并進(jìn)行字符串替換，將 php:// 替換為空字符串這是為了防止通過 URL 參數(shù)加載本地文件或其他可
2024年02月08日
瀏覽(26)
【網(wǎng)絡(luò)安全】https與證書原理 | SSL Pinning及其繞過
參考： https://segmentfault.com/a/1190000009002353?sort=newest https://zhuanlan.zhihu.com/p/353571366 https://juejin.cn/post/6863295544828444686 HTTPS=HTTP+TLS，其它的協(xié)議也類似，如FTPS=FTP+TLS 1） ClientHello Client 首先發(fā)送本地的 TLS 版本、支持的加密算法套件，并且生成一個隨機(jī)數(shù) R1 。 2）Server Hello Server 端確
2024年02月05日
瀏覽(31)
網(wǎng)絡(luò)安全-kkFileViews任意文件讀取漏洞原理解析
在學(xué)習(xí)的過程中，了解到kkFileView存在任意文件讀取、SSRF、文件上傳漏洞。為了更深刻的理解其原理，我從git拉取了項目，由于該漏洞在最新版本已經(jīng)修復(fù)，所以這只是歷史版本中存在的。寫這篇文章來提醒自己代碼中容易出問題的地方。來到kkFileView官網(wǎng)，發(fā)現(xiàn)支持Gitee，
2024年04月11日
瀏覽(24)
【HUST】網(wǎng)絡(luò)攻防實踐｜6_物聯(lián)網(wǎng)設(shè)備固件安全實驗｜實驗一裸機(jī)緩沖區(qū)溢出漏洞利用
寫在最前：大家分析的時候看一下自己學(xué)號是多少，然后分析對應(yīng)的文件哈，我想都沒想就打開01分析了，全部都做完了發(fā)現(xiàn)我不是這個文件，當(dāng)事人現(xiàn)在就是很后悔，非常后悔嗚嗚嗚嗚嗚。打開 IDA Pro 7.6 ，打開 task1_0x.elf 文件，選對應(yīng)的選項。然后點(diǎn)開 main 函數(shù)， f5 反匯
2024年02月09日
瀏覽(24)
Web網(wǎng)絡(luò)安全-----Log4j高危漏洞原理及修復(fù)
Web網(wǎng)絡(luò)安全-----紅藍(lán)攻防之信息收集 Log4j 即 log for java(java的日志) ，是Apache的一個開源項目，通過使用Log4j，我們可以控制日志信息輸送的目的地是控制臺、文件、GUI組件，甚至是套接口服務(wù)器、NT的事件記錄器、UNIX Syslog守護(hù)進(jìn)程等；我們也可以控制每一條日志的輸出格式；
2024年02月10日
瀏覽(20)
[網(wǎng)絡(luò)安全] Windows Server 設(shè)置文件屏蔽防止黑客利用漏洞上傳特定類型的非法文件(.asp .aspx .jsp .php)
[網(wǎng)絡(luò)安全] Windows Server 設(shè)置文件屏蔽防止黑客利用文件上傳漏洞上傳特定類型的非法文件(.asp .aspx .jsp .php) 我在負(fù)責(zé)網(wǎng)站運(yùn)維期間，遇到過一次黑客利用公司網(wǎng)站內(nèi)使用的開源文件上傳工具漏洞上傳非法文件（可執(zhí)行腳本）我是通過設(shè)置文件屏蔽來防止此類事件的再次發(fā)生。
2024年02月12日
瀏覽(24)
[CTF/網(wǎng)絡(luò)安全] 攻防世界 file_include 解題詳析（php偽協(xié)議+convert轉(zhuǎn)換過濾器）
題目描述：怎么讀取文件呢？思路：由代碼審計可知，可通過filename參數(shù)構(gòu)造POC，來讀取check.php POC的構(gòu)造涉及PHP偽協(xié)議，參考鏈接：文件包含 | PHP偽協(xié)議實戰(zhàn) POC：回顯如下：猜測被過濾，怎么辦呢？該題涉及到 convert轉(zhuǎn)換過濾器常見的convert轉(zhuǎn)換過濾器有這兩種：
2024年02月07日
瀏覽(24)
【網(wǎng)絡(luò)安全---XSS漏洞（1）】XSS漏洞原理，產(chǎn)生原因，以及XSS漏洞的分類。附帶案例和payload讓你快速學(xué)習(xí)XSS漏洞
分享一個非常詳細(xì)的網(wǎng)絡(luò)安全筆記，是我學(xué)習(xí)網(wǎng)安過程中用心寫的，可以點(diǎn)開以下鏈接獲?。?超詳細(xì)的網(wǎng)絡(luò)安全筆記以pikachu靶場為例子進(jìn)行講解，pikachu靶場的搭建請參考以下博客；【網(wǎng)路安全 --- pikachu靶場安裝】超詳細(xì)的pikachu靶場安裝教程（提供靶場代碼及工具）_網(wǎng)絡(luò)安
2024年02月08日
瀏覽(30)

<span id="dnhk8"><meter id="dnhk8"></meter></span>

<bdo id="dnhk8"></bdo><rp id="dnhk8"><u id="dnhk8"></u></rp>

<strike id="dnhk8"><object id="dnhk8"></object></strike>

<center id="dnhk8"></center>

<bdo id="dnhk8"></bdo>
<center id="dnhk8"></center>

<tbody id="dnhk8"></tbody>