美文网首页
PHP伪协议

PHP伪协议

作者: gelinlang | 来源:发表于2019-03-24 19:09 被阅读0次

最常用的php://filter,用于读取文件/源码:http://127.0.0.1/xxx.php?file=php://filter/read=convert.base64-encode/resource=index.php(使用的过滤器是convert.base64-encode。它的作用就是读取index.php的内容进行base64编码后输出),然后base64解码得到源代码。
贴一个大佬讲的php://filter妙用。
https://www.leavesongs.com/PENETRATION/php-filter-magic.html

php://input,需要开启allow_url_include。将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。

利用zip或phar伪协议可以读取压缩包中的文件,解压的压缩包与后缀无关。
如将file.txt压缩成zip,改后缀为jpg绕过上传限制然后利用如下读取文件

/about.php?file=phar://./images/file.jpg/1.php
/about.php?file=zip://./images/file.jpg%231.php
PHP伪协议.png

相关文章

  • 20180726简单的CTF之PHP学习

    1.伪协议入门 伪协议入门 考点php://input payload:http://192.168.1.88/A...

  • ics-05

    伪协议文件读取+preg_replace()任意代码执行首先php伪协议读取index.php代码 漏洞点在下面测...

  • php伪协议

    【php://filter】用来读文件,base64再解码即可index.php?f=php://filter/c...

  • php伪协议

    首先归纳下常见的文件包含函数:include、require、include_once、require_once、...

  • php伪协议

    题目 https://cgctf.nuptsast.com/challenges#Web文件包含 思路 https...

  • php伪协议

    test.php 情况一:不需要截断: 情况二:需要截断: php<=5.2%00截断 【file://协议】 使...

  • PHP伪协议

    最常用的php://filter,用于读取文件/源码:http://127.0.0.1/xxx.php?file=...

  • PHP文件包含

    LFI、RFI、PHP封装协议安全问题学习 本文希望分享一些本地文件包含、远程文件包含、PHP的封装协议(伪协议)...

  • php伪协议小结[web安全]

    PHP伪协议: 协议功能file://访问本地文件,需要绝对路径http://访问http/httpsftp://...

  • phpwriteup

    1.伪协议入门 考点php://inputpayload:http://192.168.1.88/AUDIT01/...

网友评论

      本文标题:PHP伪协议

      本文链接:https://www.haomeiwen.com/subject/jdxpvqtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|PHP伪协议|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!