php协议
PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、 file_ exists()和filesize()的文件系统函数
file:// 访问本地文件系统
http:// 访问HTTP(s)网址
ftp:// 访问FTP(s)URLS
php:// 访问各个输入/输出流(I/o streams)
zlib:// 压缩流
data:// 数据(RFC2397)
ssh2:// Secure Shell 2
expect:// 处理交互式的流
glob:// 查找匹配的文件路径模式
php包含读文件
定义:
查看php文件的代码内容,而不是执行结果
复现:
1.输入参数php://filter/read=convert.base64-encode/resource= index.php,之后base64解码
php包含写文件
1.将参数改为?page=php://input,抓包,添加post值为<?php phpinfo();?>后执行,也可改为其他代码
注:
只有在php.ini的allow_url_include为on的时候才可以使用,如果想查看回显结果那必须在C:\php\php-5.2.14-Win32下找到php-apache2handler.ini打开,查找display_ funtions=proc-open,oppen,exec.,syt.e…删掉system重启apache。
php包含图片马(文件包含漏洞结合文件上传漏洞)
1.上传一张图片马
2.将参数改为此图片上传后的路径
php包含日志文件
原理:
Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),apache的日志文件记录下我们的操作,并且写到访问日志文件access.log之中(若没有access.log文件,将apache配置文件CustomLog “logs/access.log” common的注释取消,就会生成)
1.任意访问一个内容,抓包,修改访问内容为<?php phpinfo();?>
2…包含access.log所在路径
截断包含
只存在于PHP的老版本
条件
magic_quotes_gpc=off
代码
<?php
if(isset($_GET['page'])){
include$_GET['page'] .".php" ;
}else{
include'b.php';
}
?>
复现
1.上传一个图片马,抓包
2.在以下位置截断并运行
