企业官网建设流程全解析

广州网站推广找哪里,做服装找工作网站,WordPress订阅下载插件,十大不充钱的手游今天给大家分享一下网络安全渗透测试入门阶段文件包含渗透与防御基础教程#xff0c;本文主要讲解php伪协议。 喜欢的朋友们#xff0c;记得给我点赞支持和收藏一下#xff0c;关注我#xff0c;学习黑客技术。 1、什么是PHP伪协议PHP伪协议PHP伪协议PHP伪协议事实上就是支…今天给大家分享一下网络安全渗透测试入门阶段文件包含渗透与防御基础教程本文主要讲解php伪协议。喜欢的朋友们记得给我点赞支持和收藏一下关注我学习黑客技术。1、什么是PHP伪协议PHP伪协议PHP伪协议PHP伪协议事实上就是支持的协议与封装协议简单来说就是php定义的一种特殊访问资源的方法在web渗透漏洞利用中常用于配合文件配合进行web攻击查询到网站中隐藏的机密文件造成敏感信息泄露等影响。2、什么时候用PHP伪协议文件包含漏洞 对了这次改个思路不用漏洞作为本文章的切入点而是用开发角度作为切入点。我们在PHP开发中可能遇到的文件包含函数1、include2、require3、include_once4、require_once5、highlight_file6、show_source7、flie8、readfile9、file_get_contents10、file_put_contents11、fopen (比较常见)这些函数有潜在的风险若前后端未对用户输入做安全校验且用户输入恶意入参可能导致以上函数与PHP伪协议结合造成安全风险 具体PHP开发涉及文件包含函数的用法就不一一列举了可参考如下文章大神写的很好本哥就不自己解释了http://t.csdn.cn/7kbXG3.常见伪协议即其用法1php://inputphp://input 是个可以访问请求的原始数据的只读流获取POST请求数据的协议当enctype”multipart/form-data” 的时候 php://input 是无效的。要使php://input 成功使用还需要配置php.ini 中的 allow_url_include设置为On案例代码php ?php include($_GET[file]); ?构造执行的代码输出结果2php://filterphp://filter 是一种元封装器 设计用于数据流打开时的筛选过滤应用。这对于一体式all-in-one的文件函数非常有用类似 readfile()、 file() 和 file_get_contents() 在数据流内容读取之前没有机会应用其他过滤器。在利用上很多都是与包含函数结合使用读入或者输出获取文件源码然后编码让其不执行从而输出。php://filter 的使用如 php://filter/readconvert.base64-encode/resourceindex.php php://filter/resourceindex.php php://filter 伪协议组成 read读链的筛选列表 resource要过滤的数据流 write写链的筛选列表 php://filter/read处理方式base64编码rot13等等/resource要读取的文件 read 对应要设置的过滤器 常见的过滤器分字符串过滤器、转换过滤器、压缩过滤器、加密过滤器 其中convert.base64-encode convert.base64-decode都属于 转换过滤器例子?php $a($_GET[file]); echo(file_get_contents($a));//获取文件内容 ?访问输出base64编码后的内容非常重要转换过滤器伪协议中的字符被过滤时convert.*过滤器支持convert.iconv.* 格式使用方法convert.iconv…或convert.iconv./例如convert.iconv.UCS-4*.UCS-4BE --- 将指定的文件从UCS-4*转换为UCS-4BE 输出构造url然后使用bp进行爆破?filenamephp://filter/convert.iconv.a.b/resourcecheck.php3zip:// , bzip2://, zlib:// 协议zip:// 等属于压缩流的协议通过直接压缩普通文件为zip文件绕过文件上传检查用再通过zip:// 协议读取可以直接执行php代码。压缩后的zip文件可以随意修改后缀也不影响zip://协议读取。注意是如phpinfo.txt直接压缩为zip,而不是文件夹压缩zip例?php $a($_GET[file]); include($a); ?压缩及协议访问格式压缩文件为.zip后缀 zip://绝对路径/phpinfo.zip%23phpinfo.php 压缩文件为.bz2后缀 compress.bzip2://绝对路径/phpinfo.zip/phpinfo.php 压缩文件为.gz后缀 compress.zlib://绝对路径/phpinfo.zip/phpinfo.phpzip://访问4data://data://协议与php://input 有很点相似的地方。他们都可以通过请求提交的php代码数据配合文件包含函数可以达到代码执行效果,data:// 的成功执行需要php.ini设置allow_url_include 与allow_url_open都为On。data://协议的格式是: data://数据流封装器,相应格式数据。常见的用法为 data://,?php%20phpinfo();? data://text/plain,?php%20phpinfo();? data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b例子?php $a($_GET[file]); include($a); ?构造data:// 访问5phar://phar://伪协议可以对zip格式压缩包进行访问解析。格式为phar://绝对路径\phpinfo.zip\phpinfo.php网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取