伪协议的几种类型

最新推荐文章于 2022-08-17 14:39:30 发布
最新推荐文章于 2022-08-17 14:39:30 发布
阅读量316 收藏
点赞数
文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANYOUZHEN/article/details/121022676
版权

allow_url_fopen

在php.ini中开启后,允许使用file,fopen,file_get_contents打开远程url文件

allow_url_include

开启后,允许 include,REQUEST函数可以包含远程url文件

file://

用于访问本地文件系统,并且不受allow_url_fopenallow_url_include影响

php://

用于访问输入输出流,并且不受allow_url_fopenallow_url_include影响

php://filter

用于读取源代码并编码输出,例如:

?file=php://filter/read=convert.base64-encode/resource=[文件名].php

 php://input

用于执行post数据中的代码:http://127.0.0.1/cmd.php?cmd=php://input

ANYOUZHEN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP伪协议详解:深入理解PHP流封装协议
可耐特
03-21 984
伪协议,也称为流封装协议,是PHP用于访问各种数据流的一种机制。通过伪协议开发者可以使用熟悉的文件系统函数,如fopen()fwrite()等,来访问和操作非文件资源。
2021-03-17-伪协议
qq_50963064的博客
11-15 1627
伪协议学习 慢慢积累,从平时学习… 伪协议常常出现在文件包含漏洞中。 在PHP中能够照成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile。 函数: include(): ​ 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时
html伪协议,PHP伪协议大全
weixin_39692847的博客
06-04 244
PHP伪协议事实上就是其支持的协议与封装协议。可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。 除了这些封装协议,还能通过 stream_wrapper_register() 来注册自定义的封装协议。PHP伪协议共有12种,具体如下:每 一个协议具体怎么使用?我就不多说了,大家可以直接去看PHP官网,PHP官方讲得非常的明白,地址...
伪协议知识汇总
热门推荐
qq_21193587的博客
06-04 3万+
伪协议常常用于文件包含漏洞之中。 在 php 中能够造成文件包含的函数有 include、require、include_once、require_once、 highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 include 函数 可以放在 PHP 脚本的任意位置,一般放在流程控制的处理部分中。当 PHP 脚本执行到 include 指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次
五种常见的php伪协议
yao_xin_de_yuan的博客
08-31 5548
1、php://input 可以获取POST的数据流 条件: allow_url_include=On allow_url_fopen-Off/On POC: file =php://input POST:phpinfo(); 2、php://filter 可以获取指定文件的源码,但是当他与包含函数结合是,php://filter流会被当做php文件执行 。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取 条件: allow_url_fopen=Off/On allow_url_includ
php伪协议
weixin_52159400的博客
08-17 632
涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等。在此之前我们先要了解allow_url_include和allow_url_fopen两个配置含义。allow_url_fopen = On (允许打开URL文件,预设启用)allow_url_fopen = Off (禁止打开URL文件)......
php审计--通过php伪协议配合文件包含写入shell
qq_29437513的博客
08-13 732
有群友问过这样一个问题,, http:xxx/123.jpg 传上这样的图片马能不能连到shell? 这有几种情况,,,php解析吧jpg解析成php,iis吧jpg解析成php都可以 我们这里通过php伪协议+存在文件包含的页面做个复现 先写个include函数,include后面没做处理的 <?php $file = $_GET['a']; include "$file"; to 然后,,如果目录阶乘符不能用,url编码后无法绕过,尝试file协议 在我本地环境www目录下存在一个无类型的a
一口气带你学会Redis升级后的几种数据类型,效率daydayup
wdj_yyds的博客
04-27 293
前言 在前面的文章 Redis:我是如何与客户端进行通信的 中,我们介绍过RESP V2版本协议的规范,RESP的全程是Redis Serialization Protocol,基于这个实现简单且解析性能优秀的通信协议,Redis的服务端与客户端可以通过底层命令的方式进行数据的通信。 随着Redis版本的不断更新以及功能迭代,RESP V2协议开始渐渐无法满足新的需求,为了适配在Redis6.0中出现的一些新功能,在它的基础上发展出了全新的下一代RESP3协议。 下面我们先来回顾一下继承自...
[代码审计篇]php代码审计之浅析Phar伪协议
qq_43668710的博客
04-15 1521
0x01 前言 简要说明 写这篇博客的目的只有两个 为**[代码审计篇]**中关于php反序列化漏洞的审计作铺垫 为上一篇博客做点漏洞原理的补充 环境工具 Win10 Phpstudy_pro Sublime_Text 3 注意(tips) PHAR的使用需要将php.ini设置phar.readonly设置为Off才能用于PHAR对象 PHAR 这个词是PHP和 Archive的组合词,基...
secs通信协议.pdf
04-08
在学习SECS/GEM通信协议时,首先要明白几个核心概念。SEMI(Semiconductor Equipment and Materials International)是一个国际半导体设备与材料产业协会,该组织负责制定SECS/GEM等半导体行业的标准。SECS/GEM协议...
javascript:"伪协议
冰城潇湘的专栏
05-15 1216
"javascript:"伪协议2007-11-08 14:42今天遇到这样一段//jsfunction zw(){     location.href = "02.html";}//htmljavascript : zw()"; name="btn" />这里javascript : zw()是,javascript的伪协议伪协议:是人们对非标准化通信机制
PHP伪协议
errorr0
03-13 6650
php伪协议,安全入门新手值得一看
web安全——伪协议
永远相信美好的事情即将发生
02-06 1万+
伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 1.include函数 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PH
伪协议利用
一只web狗
06-23 1670
PHP伪协议PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。
PHP伪协议
weixin_40950781的博客
09-11 979
PHP伪协议0x00 PHP伪协议0x01 PHP伪协议事实上就是支持的协议与封装协议(12种)0x02 是否需要截断0x03 php://php://inputphp://stdinphp://stdoutphp://stderrphp://outputfile://php://filterphp://fdphp://memory 和 php://temp0x04 zip:// 、 bzip2:...
javascript: 伪协议
碎语1992
08-15 1520
来自javascript dom 艺术编程书中 介绍: “真”协议用来在因特网上的计算机之间传输数据包,如HTTP协议(http://)、FTP协议(ftp://)等; 伪协议则是一种非标准化的协议。javascript:伪协议让我们通过一个链接来调用JavaScript函数。  下面是用伪协议调用popUp函数: Example 注意点: 在支持javascript:伪协议的浏览器
LCD液晶显示屏技术解析:基础术语与模块类型
二、LCD产品的几种类型 1. 位段显示型:主要用于简单显示,如数字和有限字母,可能需要定制来显示特定字符、汉字或符号。 2. 字符显示型:如LCM,提供固定数量的字符显示位置,通常与微控制器(如单片机)配合使用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值