php伪协议
1.php://协议
访问各个输入/输出流
1.不需要开启allow_url_fopen,仅php://input、 php://stdin、 php://memory 和 php://temp 需要开启allow_url_include。
2.php://stdin、php://stdout 和 php://stderr 允许直接访问 PHP 进程相应的输入或者输出流。
3.php://stdin 是只读的, php://stdout 和 php://stderr 是只写的
2.php://filter
最常使用的一个伪协议,一般可以利用进行任意文件读取。
php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。
参数
一般例子:
<?php
include($_GET['file'])
?>
3.php://input
php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。
-
allow_url_fopen :off/on
-
allow_url_include:on
-
zip://, bzip2://, zlib://协议在双off的情况下也可以正常使用;
-
zip://, bzip2://, zlib:// 均属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名。
使用方法:
zip://archive.zip#dir/file.txt
zip:// [压缩文件绝对路径]#[压缩文件内的子文件名]