0x01 前言
emmm暑假闭关了一个月后感慨良多(其实并没有什么感慨),于是准备稍微总结一下自己这段时间的学习内容,做一点简单的笔记,方便自己日后翻阅,同时也希望能够给大家带来一点小小的帮助。
这里总结了部分关于php伪协议的利用方法(为什么只有一部分?那当然是因为剩下的我还没遇到过~)
0x02 PHP伪协议的概述及种类
php伪协议,即是指其支持的协议与封装协议,共有如下12种:
file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)
zlib:// — 压缩流
data:// — 数据(RFC 2397)
glob:// — 查找匹配的文件路径模式
phar:// — PHP 归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流
0x03 部分常用伪协议及其利用方法
(这里以我在CTF中遇到过的例子来讲)
一、php://filter:
php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。
条件:
allow_url_fopen :off/on
allow_url_include:off/on
实例:
题目首页:
此题利用php://filter来对index文件进行读取,进而执行系列操作获取flag。
在这里php://filter/read=convert.base64-encode/resource=index.php进行的操作是读取index.php文件源代码并进行base64编码输出,其中convert.base64-encode是一个过滤器,index.php就是我们要读取的文件。而进行base64编码的意义是使源码直接显示到页面上,若不进行base64编码就会被当做php代码执行,便无法读取文件了。
二、php://input:
php://input 是个可以访问请求的原始数据的只读流。使用它可以执行post请求中的php代码。
条件:
allow_url_fopen :off/on
allow_url_include:on
实例:
或通过php://input写入一句话木马getshell
三、file://:
file:// — 访问本地文件系统
条件:
allow_url_fopen :off/on
allow_url_include:off/on
实例:
(当然这里也可使用相对路径进行读取)
四、php://data:
data:// — 数据
条件:
allow_url_fopen :on
allow_url_include:on
实例: