关于php伪协议的一些个人总结

最新推荐文章于 2024-06-20 20:15:38 发布
最新推荐文章于 2024-06-20 20:15:38 发布
阅读量529 收藏 3
点赞数
分类专栏: 网络安全/学习记录 文章标签: web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46896375/article/details/107468320
版权
本文总结了PHP伪协议的利用方法,包括php://filter、php://input、file://等,介绍了它们的工作原理和在CTF挑战中的应用场景,如通过php://filter读取并编码文件,利用php://input执行POST请求中的PHP代码,以及file://协议在访问本地文件系统中的应用。
摘要由CSDN通过智能技术生成

PHP伪协议

0x01 前言

emmm暑假闭关了一个月后感慨良多(其实并没有什么感慨),于是准备稍微总结一下自己这段时间的学习内容,做一点简单的笔记,方便自己日后翻阅,同时也希望能够给大家带来一点小小的帮助。
这里总结了部分关于php伪协议的利用方法(为什么只有一部分?那当然是因为剩下的我还没遇到过~)

0x02 PHP伪协议的概述及种类

php伪协议,即是指其支持的协议与封装协议,共有如下12种:

file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)
zlib:// — 压缩流
data:// — 数据&
最低0.47元/天 解锁文章
君莫辞。
关注
专栏目录
PHP 伪协议总结.docx
02-24
### PHP 伪协议详解 #### 一、概述 在探讨PHP伪协议之前,我们先来了解下何为“伪协议”。伪协议(pseudo-protocol)指的是由PHP内部实现的特定协议,它们允许开发者通过简单的字符串指定的方式访问各种不同的资源...
php常见伪协议总结
m0_57236802的博客
01-18 794
PHP中的伪协议(也称为流包装器)是一种特殊的流访问机制,它允许访问各种类型的资源,如文件、网络资源、压缩文件等。
文件包含漏洞之PHP伪协议中的data://的那些事~
热门推荐
Firebasky的博客
06-10 1万+
最近在看文件包含漏洞中的PHP伪协议,发现其中的一个data://方法不能使用?但是自己确实把php.ini里面的allow_url_fopen和allow_url_include打开了。而且在web安全这本书里面也是一模一样的写法? 最后才发现了问题,原来是编码的问题。 实验: //include.php <?php @$file = $_GET['file']; @include($file); ?> 通过data://text/plain协议来进行漏洞利用。 ?file
php伪协议总结
最新发布
qq_64395221的博客
06-20 867
本篇总结下一些封装协议,涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等PHP.ini:file:// 协议在双off的情况下也可以正常使用;file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响file:// [文件的绝对路径和文件名]
php伪协议
weixin_60719780的博客
01-27 4999
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
Web安全之PHP伪协议漏洞利用,以及伪协议漏洞防护方法
Scalzdp的专栏
11-13 2287
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
PHP伪协议详解
qq_53943186的博客
03-07 585
PHP中,"伪协议"(pseudo-protocols)是一种特殊的URL格式,用于访问不同资源或执行一些特殊操作。这些伪协议以"php://"开头,提供了一种简洁的方式来访问各种资源和执行不同的任务。这些伪协议提供了方便的方式来处理各种不同类型的数据和资源,而无需依赖于特定的文件系统或协议。它们在处理文件、输入输出、过滤数据等方面都非常有用,但需要谨慎使用,以确保安全性和性能。可以使用不同的过滤器(如压缩、加密、解密等)来处理数据。在处理POST请求时,可以使用该伪协议来直接访问请求的原始数据。
php伪协议.zipphp伪协议.zip
02-24
在提到的“php伪协议.docx”文件中,可能包含了更详细的关于PHP伪协议的使用示例、历史背景,以及如何在受限环境中安全地使用这些机制的信息。这个文档可能涵盖了如何在不违反安全策略的情况下,利用PHP伪协议来实现...
php伪协议概述.pdf
02-24
### PHP伪协议详解 #### 一、概述 PHP伪协议是一种独特的URL协议,主要用于在PHP环境中执行文件操作。与传统的文件路径访问不同,伪协议允许开发者通过构建特定格式的URL来实现对文件的读取、写入等操作,极大地...
PHP伪协议相关 -.pdf
02-24
### PHP伪协议相关知识点 #### 一、PHP伪协议简介 在PHP中,伪协议(pseudo-protocol)是一种特殊的协议,允许用户通过特定的语法结构访问文件或执行其他操作,而无需实际的网络请求。这些伪协议主要用于简化本地...
关于Python、php伪协议等的100道题
02-24
本文将深入探讨Python和PHP的相关知识点,特别是关于PHP伪协议的运用。 首先,让我们关注Python。Python以其简洁的语法、强大的标准库和丰富的第三方模块而闻名。它被广泛用于数据分析、机器学习、网络编程以及自动...
PHP伪协议
qq_37466661的博客
08-06 6296
PHP伪协议
PHP 伪协议详解
qq_39294511的博客
03-19 516
当谈到PHP伪协议时,我们需要深入了解其背后的机制、应用场景以及使用时的注意事项。
PHP-伪协议
摘星怪sec的blog
04-25 4087
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
PHP 伪协议
m0_56107268的博客
11-08 5742
php伪协议
PHP伪协议总结
IAMAASTUDENT的博客
03-16 631
include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法进行解析,这是include()函数所决定的。两者的唯一区别是 php://memory 总是把数据储存在内存中,而 php://temp 会在内存量达到预定义的限制后(默认是 2MB)存入临时文件中。压缩 phpinfo.txt 为 phpinfo.zip ,压缩包重命名为 phpinfo.jpg ,并上传。的 GET方法,以只读访问文件或资源。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值