站在巨人的肩头才会看见更远的世界,这是一篇技术牛人对CTF比赛中文件包含的内容总结,主要是对一些包含点的原理和特征进行归纳分析,并结合实际的例子来讲解如何绕过,全面细致,通俗易懂,掌握这个新技能定会让你在CTF路上少走很多弯路,不看真的会后悔!
php伪协议的分类
伪协议是文件包含的基础,理解伪协议的原理才能更好的利用文件包含漏洞。
php://input
php://input代表可以访问请求的原始数据,简单来说POST请求的情况下,php://input可以获取到post的数据。
使用条件:include( )、include_once( )、file_get_contents( )
比较特殊的一点,enctype=”multipart/form-data”的时候 php://input 是无效的。
用法举例:
使用file_get_contents函数的伪协议包含有个经典的例子;
可以使用fputs文件输入流直接服务器某一存在的目录下写入文件。
php://output
php://output 是一个只写的数据流,允许你以print和echo一样的方式写入到输出缓冲区。
php://filter(重点)
php://filter是一种元封装器,设计用于数据流打开时的筛选过滤应用,也就是作为一种过滤器,可以使用在数据流产生的地方。