PHP伪协议
一、伪协议介绍
PHP内置的URL风格的封装协议
file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)
zlib:// — 压缩流
data:// — 数据(RFC 2397)
glob:// — 查找匹配的文件路径模式
phar:// — PHP 归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流
其中,常用的主要有:
php://filter php://input phar://
二、伪协议详解
1.php://filter
在文件包含php文件时会自动执行,而无法读出其源码,使用php://filter可以对文件内容进行读取
?filename=php://filter/read=convert.base64-encode/resource=xxx.php
读取的内容为b64编码格式,解码后即为文件源码
2.php://input
此方法需要allow_url_include = 0n.
php://打开文件流后,我们可以直接发送post写入恶意代码,即可执行
3.phar://
主要用于在PHP中对压缩文件的读取。多用于配合文件上传漏洞使用
例如将shell.txt压缩成zip格式后上传到服务器(通常来说服务器不会限制上传zip文件)然后再使用phar://读取
xxxx.php?filename=phar://temp/shell.zip/shell.txt
4.data://
data://是数据流封装器,原理和用法跟php://input相似,但是是发送GET请求参数
此方法需要allow_url_fopen :on allow_url_include:on
xxxx.php?filename=data://text/plain,<?php phpinfo();?>
5.zip://
与phar://用法类似,用于读取压缩文件。
区别:
-
zip://中只能传入绝对路径。
-
要用#分割压缩包和压缩包里的内容,并且#要用url编码成%23
-
只能读取一级目录
xxxx.php?filename=zip://temp/shell.zip%23shell.txt