当前位置：首页 > article >正文

渗透PHP伪协议

article 2026/5/12 18:07:33

一、debug调试1、定义Debug又叫断点调试就是对写好的程序进行逐步运行、分解、调试的过程通过这个过程我们可以跟踪程序的详细运行过程是程序员的开发神器也是开发必会的一个重要技能。2、意义1帮助我们追踪代码的执行流程、更好的理解复杂程序的执行逻辑。2帮助我们快速的进行程序的异常定位或者线上问题追踪。3帮助我们更好的去学习已有框架的源代码让我们更清晰的了解源码的执行细节和处理逻辑。3、虚拟环境安装版本 python pycharm python3.10conda env 虚拟环境 python2.7 python.3.10互不影响二、ubuntu安装nginx以及php的部署1、安装依赖包apt-get install gcc apt-get install libpcre3 libpcre3-dev apt-get install zlib1g zlib1g-dev sudo apt-get install openssl sudo apt-get install libssl-dev2、安装nginx源码编译安装/apt安装cd /usr/local mkdir nginx cd nginx tar -xvf nginx-1.21.6.tar.gz3、编译nginx/usr/local/nginx/nginx-1.21.6 ./configure # 执行命令 ./configure --prefix/home/centos/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_sub_module make make install4、启动nginxcd /usr/local/nginx/sbin ./nginx # 启动nginx5、安装PHP先增加PHP源地址源码编译安装/apt安装1apt安装PHP会自带依赖包主要对源码编译进行说明增加源地址进行安装执行三条命令,添加php的源地址更新安装 sudo apt-get install software-properties-common sudo add-apt-repository -y ppa:ondrej/php sudo apt-get update2在原地址增加完成后因为nginx将请求代码先交给php-fpmphp-fpm在进行和后端的PHP代码进行交互所以nginx使用PHP要使用到php-fpm所以对php-fpm进行安装。sudo apt-get install php7.3 php7.3-mysql php7.3-fpm php7.3-curl php7.3-xml php7.3-gd php7.3-mbstring php-memcached php7.3-zip3配置php-fpm因为php-fpm监听到的端口是自己的sock所以要对监听端口进行修改使监听的是自己本机的9000端口。;listen /run/php/php7.3-fpm.sock listen 127.0.0.1:90004启动php-fpmsudo service php7.3-fpm start netstat -lnt | grep 90005查看9000端口rootgongxue:/usr/local/nginx/sbin# netstat -Lnt | grep 9000 tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN rootgongxue:/usr/local/nginx/sbin#三、PHP底层调试1、代码层次xdebugvscode2、Docker定义Docker是一个开源的应用容器引擎让开发者可以打包他们的应用以及依赖包到一个可抑制的容器中然后发布到任何流行的Linux机器上也可以实现虚拟化。容器完全使用沙盒机制相互之间不会存在任何接口。几乎没有性能开销可以很容易的在机器和数据中心运行。最重要的是他们不依赖于任何语言、框架或者包装系统。3、编辑docker容器中的代码1直接在容器里编辑【不推荐vim编辑器】2将容器里的代码复制到物理机ubuntu【不方便】3用vscode直接编辑【推荐】4、Linux系统登录1密码登录2证书登录私钥、公钥登录。RSA密码环境下最大破解了768目前通用的RSA算法的密钥长度为2048 4096四、PHP伪协议1、PHP伪协议的定义PHP 的伪协议是一种机制允许开发者通过统一的文件访问函数访问不同类型的数据源包括本地文件、远程资源、内存数据、压缩包等。allow_url_fopen off/on ---允许或禁止打开URL文件allow_url_includeoff/on ---允许或禁止引用URL文件2、PHP伪协议的原理PHP 伪协议本质上是对路径的一种特殊格式扩展它将以特定协议开头的路径重定向到不同的数据处理器。3、什么时候用PHP伪协议文件包含一下函数时用PHP伪协议1、include 2、require 3、include_once 4、require_once 5、highlight_file 6、show_source 7、flie 8、readfile 9、file_get_contents 10、file_put_contents 11、fopen4、常见的PHP伪协议file://、php://filter、php://input、zip://、bzip2://、zlib://、data://协议等1file://协议作用file:// 用于访问本地文件系统在CTF中通常用来读取本地文件的且不受2php://协议作用php:// 访问各个输入/输出流I/O streams在CTF中经常使用的是php://filter和php://inputphp://filter用于读取源码php://input用于执行php代码。①php://filter作用在数据流打开时应用过滤器。php://filter在双off的情况下也可以正常使用②php://inputphp://input可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。3zip://, bzip2://, zlib://协议zip://, bzip2://, zlib:// 均属于压缩流可以访问压缩文件中的子文件更重要的是不需要指定后缀名。①zip://协议作用访问 ZIP 压缩包内部的文件而无需手动解压。使用方法zip://archive.zip#dir/file.txtzip:// [压缩文件绝对路径]#[压缩文件内的子文件名]②bzip2://协议作用用于读取.bz2 压缩文件读取时自动解压。使用方法compress.bzip2://file.bz2③zlib://协议作用读取gzip/deflate压缩数据使用方法compress.zlib://file.gz自动解压压缩包然后把压缩包的文件放下include 进行文件包含4data://协议作用内联数据流RFC 2397。五、CTF中文件包含漏洞1、定义和SQL注入等攻击方式一样文件包含漏洞也是一种注入型漏洞其本质就是输入一段用户能够控制的脚本或者代码并让服务端执行。2、常见的文件包含函数php中常见的文件包含函数有以下四种:require()找不到被包含的文件会产生致命错误并停止脚本运行include()找不到被包含的文件只会产生警告脚本继续执行require_once()与require()类似唯一的区别是如果该文件的代码已经被包含则不会再次包含include_once()与include()类似唯一的区别是如果该文件的代码已经被包含则不会再次包含3、文件漏洞与PHP伪协议的关系1php://input可以访问请求的原始数据的只读流将post请求的数据当作php代码执行。当传入的参数作为文件名打开时可以将参数设为php://input,同时post想设置的文件内容php执行时会将post内容当作文件内容。从而导致任意代码执行。2php://filter可以获取指定文件源码。当它与包含函数结合时php://filter流会被当作php文件执行。所以我们一般对其进行编码让其不执行。从而导致任意文件读取。3zip://可以访问zip压缩包里面的PHP文件。当它与包含函数结合时zip://流会被当作php文件执行。从而实现任意代码执行。4data://和phar://data:// 同样类似与php://input可以让用户来控制输入流当它与包含函数结合时用户输入的data://流会被当作php文件执行。从而导致任意代码执行。phar://触发PHP反序列化漏洞4、包含APACHE日志文件WEB服务器一般会将用户的访问记录保存在访问日志中。那么我们可以根据日志记录的内容精心构造请求把PHP代码插入到日志文件中通过文件包含漏洞来执行日志中的PHP代码。5、包含SESSION可以先根据尝试包含到SESSION文件在根据文件内容寻找可控变量在构造payload插入到文件中最后包含即可。1利用条件①找到Session内的可控变量②Session文件可读写并且知道存储路径2session常见存储路径①/var/lib/php/sess_PHPSESSID②/var/lib/php/sess_PHPSESSID③/tmp/sess_PHPSESSID④/tmp/sessions/sess_PHPSESSID3session文件格式sess_[phpsessid] 而 phpsessid 在发送的请求的 cookie 字段中可以看到。6、包含/PROC/SELF/ENVIRONproc/self/environ中会保存user-agent头如果在user-agent中插入php代码则php代码会被写入到environ中之后再包含它即可。7、包含临时文件php中上传文件会创建临时文件。在linux下使用/tmp目录而在windows下使用c:\winsdows\temp目录。在临时文件被删除之前利用竞争即可包含该临时文件。8、包含上传文件很多网站通常会提供文件上传功能比如上传头像、文档等这时就可以采取上传一句话图片木马的方式进行包含。9、包含SMTP日志xss

渗透PHP伪协议

相关文章：

渗透PHP伪协议

WeChatMsg：如何用开源工具构建你的个人数字记忆库

AI信息摘要系统：从RSS抓取到LLM摘要的自动化实现

构建第二大脑的实战框架：Obsidian模板如何实现知识管理效率倍增

终极Moonlight TV游戏串流指南：3分钟实现电视大屏游戏体验

让 Agent 也能发邮件：Cloudflare Email Service 正式公测

基于LLM与RAG的法律AI工具：从架构解析到工程实践

5大架构决策原则：ComfyUI-Manager如何平衡技术演进与系统兼容性

【信息科学与工程学】【通信工程】第五十九篇面向SDN城域网网络的算法工程02

深度解析VMDE：Windows系统虚拟机检测的终极武器

教育资源共享新范式：智能解析技术如何重塑教材获取体验

别再死记硬背了！用MIDI键盘和DAW软件（如FL Studio/Cubase）5分钟搞懂钢琴音区划分

Fusion 360 数据迁移与路径重定向实战

C# 图像清晰度“核武器”：8个PictureBox永不模糊的硬核实战技巧

Azure OpenAI代理：无缝迁移OpenAI应用到Azure云服务

5步掌握OpenCore Configurator：黑苹果配置终极可视化指南

【PHP】编写php扩展

收藏！小白程序员必看：AI大模型入门指南，抓住下一个风口！

使用Nodejs和Taotoken为前端应用构建AI聊天后端

数据分析进阶——【连载 5/9】《Power BI数据分析与可视化案例教程》项目5 数据建模

Pytorch图像去噪实战（七十四）：Kubernetes部署图像去噪服务，实现容器编排和弹性扩展

如何绕过Cursor Pro试用限制：技术原理与实战指南

Pytorch图像去噪实战（七十三）：ELK日志采集实战，集中分析接口异常、慢请求和用户上传问题

2026年图片换背景免费工具完全指南：一键抠图软件推荐

终极指南：MobileAgent如何用AI智能体彻底改变跨平台自动化体验

AI抠图的几种方法：从传统到智能，一文掌握所有工具和技巧

clawhealth：本地化Garmin健康数据同步与自动化分析工具实践

实测：2026 年国内直连 AI 一站式平台，聊天 / 绘画 / 论文 / 视频全搞定，不用翻墙不花冤枉钱

管式土壤墒情监测站：深埋地下测湿度，云端上报助灌溉

4. 打破ASR技术瓶颈：Whisper-1模型原理、性能与落地实践