本地文件包含漏洞配合PHP封裝協(xié)議一

文件包含漏洞配合PHP封裝協(xié)議文件包含漏洞配合PHP封裝協(xié)議PHP封裝協(xié)議 PHP帶有很多內(nèi)置URL風(fēng)格的封裝協(xié)議(scheme://...)，可用于類似fopen()、copy()、file_exists()和filesize()的文件系統(tǒng)函數(shù)。除了這些封裝協(xié)議，還能通過stream_wrapper_register()來注冊(cè)自定義的封裝協(xié)議。和javascript在瀏覽器中實(shí)現(xiàn)的一些的偽協(xié)議類似，PHP的偽協(xié)議提供了另一種"非常規(guī)"的方式進(jìn)行數(shù)據(jù)的輸入、輸出文件包含漏洞配合PHP封裝協(xié)議PHP封裝協(xié)議（1）file://—訪問本地文件系統(tǒng)（2）http://—訪問HTTP(s)網(wǎng)址（3）ftp://—訪問FTP(s)URLs（4）php://—訪問各個(gè)輸入/輸出流（I/Ostreams）（5）zlib://—壓縮流（6）data://—數(shù)據(jù)（RFC2397）（7）phar://—PHP歸檔（8）rar://—RAR文件包含漏洞配合PHP封裝協(xié)議PHP輸入輸出流（1）php://

—

訪問各個(gè)輸入/輸出流（I/Ostreams）（2）PHP提供了一些雜項(xiàng)輸入/輸出（IO）流，允許訪問PHP的輸入輸出流、標(biāo)準(zhǔn)輸入輸出和錯(cuò)誤描述符，內(nèi)存中、磁盤備份的臨時(shí)文件流以及可以操作其他讀取寫入文件資源的過濾器文件包含漏洞配合PHP封裝協(xié)議利用php://filter獲取PHP源代碼（1）php://filter介紹 php://filter是一種元封裝器，設(shè)計(jì)用于"數(shù)據(jù)流打開"時(shí)的"篩選過濾"應(yīng)用。這對(duì)于一體式(all-in-one)的文件函數(shù)非常有用，類似readfile()、file()、file_get_contens()，在數(shù)據(jù)流內(nèi)容讀取之前沒有機(jī)會(huì)應(yīng)用其他過濾器文件包含漏洞配合PHP封裝協(xié)議利用php://filter獲取PHP源代碼（2）漏洞利用過程①獲取base64加密過的源代碼 http://localhost/test/index.php?file=php://filter/read=convert.base64-encode/resource=index.php②結(jié)果：PD9waHAgc3lzdGVtKCdpcGNvbmZpZycpOz8+③base64解密獲取源代碼明文實(shí)操演示文件包含漏洞配合PHP封裝協(xié)議利用php://input進(jìn)行代碼執(zhí)行（1）php://input介紹 php://input是個(gè)可以訪問請(qǐng)求的原始數(shù)據(jù)的只讀流(這個(gè)原始數(shù)據(jù)指的是POST數(shù)據(jù))（2）利用條件 php.ini：allow_url_fopen=On文件包含漏洞配合PHP封裝協(xié)議利用php://input進(jìn)行代碼執(zhí)行（3）漏洞利用實(shí)例

文件包含漏洞配合PHP封裝協(xié)議利用data://偽協(xié)議進(jìn)行代碼執(zhí)行（1）data://介紹

一種數(shù)據(jù)流封裝器，格式為：data:URIschema，自PHP5.2.0起d