php伪协议简介

最新推荐文章于 2024-07-20 17:30:37 发布
最新推荐文章于 2024-07-20 17:30:37 发布
阅读量1.5k 收藏 12
点赞数
文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fightte/article/details/116953608
版权

PHP伪协议

1.1

什么是php伪协议?:

当然,大多数看到ctf的人,都会看到phpwxy,大家都不例外。

PHP伪协议

首先,我们需要先了解一下我们在CTF中可能遇到的文件包含函数:

1、include 2、require 3、include_once 4、require_once 5、highlight_file 6、show_source 7、readfile

8、file_get_contents 9、fopen 10、file(比较常见)

PHP伪协议事实上就是支持的协议与封装协议(12种)

a. file:// — 访问本地文件系统

b. http:// — 访问 HTTP(s) 网址

c. ftp:// — 访问 FTP(s) URLs

d. php:// — 访问各个输入/输出流(I/O streams)

e. zlib:// — 压缩流

f. data:// — 数据(RFC 2397)

g. glob:// — 查找匹配的文件路径模式

h. phar:// — PHP 归档

i. ssh2:// — Secure Shell 2

j. rar:// — RAR

k. ogg:// — 音频流

l. expect:// — 处理交互式的流

php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合

所以是php设置好的支持的一种协议。

这里有一张形象的图片:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

include的功能是,将指定文件中的内容复制到include中的文件。

自写;
在这里插入图片描述
开启apache服务,然后在写一个txt文件。
在这里插入图片描述
写一个txt文件,放入apache的默认目录下,访问localhost就可以看到。
在这里插入图片描述

进入trying.php,看到如下结果,
在这里插入图片描述

php://filter 在allow_url_fopen、allow_url_include都是off可以用来读取源代码,但是要编码之后才可以
在这里插入图片描述
被转化为了base64,解码即可:
在这里插入图片描述
这是这个协议的使用例子。
在这里插入图片描述

F1gh4
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PHP伪协议详解
m0_67391521的博客
06-10 294
php支持的伪协议 1 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。简单通俗的说,这是一个中间件,在读入或写入数据的时候对数据进行处理后输出的一个过程。php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作ph
PHP伪协议精讲(文件包含漏洞)
2301_76251460的博客
07-21 814
PHP伪协议
web安全——伪协议
热门推荐
永远相信美好的事情即将发生
02-06 1万+
伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 1.include函数 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PH
网络安全篇】php伪协议-漏洞及其原理
dzqxwzoe的博客
07-20 625
🏆今日学习目标:🍀学习php伪协议✅创作者:贤鱼⏰预计时间:35分钟🍁贤鱼的个人社区,欢迎你的加入🍁如果有需要可以查看下面文章。
PHP伪协议
errorr0
03-13 6615
php伪协议,安全入门新手值得一看
文件包含支持的伪协议
qq_50673174的博客
05-15 8011
文件包含漏洞的补充。 主要是文件包含漏洞支持的伪协议
[php知识点]PHP伪协议
Landasika的博客
05-17 8371
目录 一、前言1、什么是PHP伪协议2、什么时候用PHP伪协议include和require函数include和include_once的区别(require与require_once的区别)highlight_file()和show_source()readfile和file_get_contents和filefile_put_contentsfopen二、PHP伪协议file://...
PHP伪协议相关 -.pdf
02-24
#### 一、PHP伪协议简介PHP中,伪协议(pseudo-protocol)是一种特殊的协议,允许用户通过特定的语法结构访问文件或执行其他操作,而无需实际的网络请求。这些伪协议主要用于简化本地资源的访问,提供了一种便捷...
php伪协议概述.pdf
02-24
### PHP伪协议详解 #### 一、概述 PHP伪协议是一种独特的URL协议,主要用于在PHP环境中执行文件操作。与传统的文件路径访问不同,伪协议允许开发者通过构建特定格式的URL来实现对文件的读取、写入等操作,极大地...
php伪协议.zipphp伪协议.zip
02-24
PHP伪协议】是PHP中一种特殊的机制,它允许开发者通过特定的URL格式来访问和操作服务器上的资源,比如文件系统、数据库等。这个概念在PHP的早期版本中较为常见,但出于安全考虑,现代PHP环境中已经对伪协议的使用...
php伪协议.pdfphp伪协议.pdfphp伪协议.pdf
02-24
### PHP 伪协议详解 #### 一、概览 PHP 伪协议是一种特殊的 URL 格式,用于在 PHP 代码中执行特定的操作。这些伪协议主要用于处理文件读取、网络请求以及数据处理等方面。理解并恰当地使用 PHP 伪协议对于开发安全...
PHP 伪协议大总结.docx
02-24
在探讨PHP伪协议之前,我们先来了解下何为“伪协议”。伪协议(pseudo-protocol)指的是由PHP内部实现的特定协议,它们允许开发者通过简单的字符串指定的方式访问各种不同的资源,如文件系统、输入输出流等。这种...
伪协议总结
m0_62805300的博客
04-24 2074
php file://:访问本地文件系统。 http://localhost/test.php?file=file://C:\Windows\System32\drivers\etc\hosts php://访问各个输入输出流 php://input:将POST输入流当做PHP代码执行。 http://localhost/test.php?file=php://input POST:<?php phpinfo(); php://filter: 一种元封装器, 设计用于数
⭐️PHP伪协议详解
Python老吕的博客
03-06 2211
PHP伪协议PHP自己支持的一种协议与封装协议,简单来说就是PHP定义的一种特殊访问资源的方法。有些伪协议成功执行需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
PHP伪协议
qq_62604985的博客
07-10 1214
php伪协议,就是php支持的协议和封装协议file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流但是需要注意的是,当使用网络路径进行访问时,需要allow_url_fopen和allow_url_include都为ON。
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3667
一些比较常用的php伪协议用法及部分演示过程
Web安全之PHP伪协议漏洞利用,以及伪协议漏洞防护方法_php伪协议是漏洞吗(1)
2401_84297035的博客
05-02 785
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
php伪协议是什么?
最新发布
07-29
PHP伪协议是一种特殊类型的URL,它并不真正代表互联网上的一个标准协议(如HTTP、FTP等),而是为了某种内部操作或自定义目的而创建的一种约定。这种URL通常以“phar://”或者其他类似的形式开始,用于处理PHP的文件系统访问,特别是当涉及到离线包(PHAR,PHP Archive)的时候。通过PHP伪协议,开发者可以在本地文件系统上模拟网络资源的行为,比如下载、安装和更新软件包。 例如,`phar://path/to/package.phar/install.php` 这样的URL可以被PHP解析并执行打包中的install.php文件,就像它在网络上的一样。然而,外部浏览器通常不会直接支持这些伪协议,它们需要由服务器环境的PHP解析和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

F1gh4

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值