| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> php文件包含 伪协议 -> 正文阅读 |
|
[PHP知识库]php文件包含 伪协议 |
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// ? 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input? 伪协议 利用php中流的概念,将原本的include的文件流重定向到了用户可控制的输入流中命令执行(allow_url_include:on,allow_url_fopen不做要求) ? php://filter? 伪协议 读取文件(allow_url_include和allow_url_fopen都不做要求) ?page=php://filter/read=convert.base64-encode/resource=1.php??? //1.php是自己创建,其余不需要改 通过指定末尾的文件,可以读取经base64编码后的文件源码,之后再base64解码一下就行。虽然不能直接获取到shell等,但能读取敏感文件危害也是挺大的。 随便创建一个php,然后进行访问 phar://?? 伪协议 假如有个文件1.txt,打包成zip压缩包,指定绝对路径(或者使用相对路径) ?page=phar://E:\phpStudy\PHPTutorial\WWW\00\1.zip\1.txt ?page=phar://E:\phpStudy\PHPTutorial\WWW\00\1.jpg\1.txt ? ?data://?? 伪协议 命令执行(php版本大于等于5.2,allow_url_include和allow_url_fopen都为on的状态) ?page=data://text/plain,<?php phpinfo();?> ? ?page=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4= ? |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/15 1:21:29- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |