PHP伪协议总结

于 2024-08-27 13:30:21 发布
阅读量792 收藏 5
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ningwangh/article/details/141599597
版权

目录

1、file://协议

什么是File:

如何使用File:

PHP.ini:

2、php://协议

条件:

2.1php://filter

2.2php://input

3、zip://, bzip2://, zlib://协议

PHP.ini:

3.1zip://协议

使用方法:

3.2bzip2://协议

使用方法:

3.3zlib://协议

使用方法:

4、data://协议

PHP.ini:

5、总结

1、file://协议

本地文件传输协议

什么是File:

File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。 

如何使用File:

要使用File协议,基本的格式如下:file:///文件路径,比如要打开F盘flash文件夹中的1.swf文件,那么可以在资源管理器或浏览器地址栏中输入:file:///f:/flash/1.swf回车

PHP.ini:

file:// 协议在双off的情况下也可以正常使用;

allow_url_fopen :off/on

allow_url_include:off/on

img

2、php://协议

条件:

不需要开启allow_url_fopen,仅php://input、 php://stdin、 php://memory 和 php://temp 需要开启allow_url_include。

php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。

2.1php://filter

读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。

PHP.ini:

php://filter在双off的情况下也可以正常使用;

allow_url_fopen :off/on

allow_url_include:off/on

img

2.2php://input

可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。

PHP.ini:

allow_url_fopen :off/on

allow_url_include:on

img

3、zip://, bzip2://, zlib://协议

PHP.ini:

zip://, bzip2://, zlib://协议在双off的情况下也可以正常使用;

allow_url_fopen :off/on

allow_url_include:off/on

zip://, bzip2://, zlib:// 均属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名。

img

3.1zip://协议

使用方法:

zip://archive.zip#dir/file.txt

zip:// [压缩文件绝对路径]#[压缩文件内的子文件名]

3.2bzip2://协议

使用方法:

compress.bzip2://file.bz2

3.3zlib://协议

使用方法:

compress.zlib://file.gz

注意:bzip2://和zlib://只能在Linux环境下使用,windows环境下无法使用!!!

4、data://协议

PHP.ini:

data://协议必须满足双on才能正常使用;

allow_url_fopen :on

allow_url_include:on

img

注意:这种方法基本不可能实现,必须满足双on才能正常使用。这种条件太过苛刻!!!

5、总结

PHP封装协议在CTF蛮常见的,是经常会遇到的出题点,以下是这篇文章的总结,希望能够帮助到大家

img

ningwangh
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CISP-PTE之PHP伪协议总结
lza20001103的博客
07-05 676
CISP-PTE之PHP伪协议总结
【网络安全 | CTF】攻防世界 fileclude 解题详析(php伪协议
等风来
07-31 4666
代码功能:检查通过GET请求传递的两个参数"file1"和"file2"。如果这两个参数都存在且非空,它将读取"file2"文件的内容,如果内容等于"hello ctf",则会执行"file1"文件。对于file1,我们可以使用 convert.base64-encode 过滤器来读取位于 flag.php 文件中的内容,并将其转换为 base64 编码的形式。php://input 是一个 PHP 的内置流(stream)封装器,用于从请求的正文(body)中获取原始的输入数据。
PHP 伪协议总结.docx
02-24
PHP 伪协议总结.docx
filter和data伪协议
2301_79880442的博客
04-01 658
data://伪协议,是数据流封装器,和php://相似,都是利用了流的概念,将原本的include的文件流重定向到了用户可控制的输入流中,简单来说就是执行文件的包含方法包含了你的输入流,通过包含你输入的payload来实现目的。一个类Flag,有一个公有变量file,有tostring魔术方法,该魔术方法在将对象当成字符串调用时触发,使用到 file_get_contents($this->file);所有直接构造:password=O:4:"Flag":1:{s:4:"file";
php伪协议总结
qq_64395221的博客
06-20 866
本篇总结下一些封装协议,涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等PHP.ini:file:// 协议在双off的情况下也可以正常使用;file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响file:// [文件的绝对路径和文件名]
关于php伪协议的一些个人总结
m0_46896375的博客
07-20 529
PHP伪协议0x01 前言0x02 PHP伪协议的概述及种类0x03 部分常用伪协议及其利用方法0x04 结语 0x01 前言 emmm暑假闭关了一个月后感慨良多(我怎么莫名其妙就要大二了???),于是准备好好总结一下自己这段时间的学习内容,做一点简单的笔记,方便自己日后翻阅,同时也希望能够给大家带来一点小小的帮助。 这里总结了部分关于php伪协议的利用方法(为什么只有一部分?那当然是因为剩下的我还没遇到过~) 0x02 PHP伪协议的概述及种类 php伪协议,即是指其支持的协议与封装协议,共有如下12种:
PHP常用伪协议
L1ni01
09-17 259
一.(file://协议) PHP.ini: file:// 协议在双off的情况下也可以正常使用; allow_url_fopen :off/on allow_url_include:off/on file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响 file:// [文件的绝对路径和文件名] 例如 http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WW
PHP伪协议学习总结
不想当脚本小子的脚本小子
12-01 537
今天工作中遇到了一个利于curl来伪装POST传参的方法(这里给大家一个思路,当你觉得利用get传参行不通的时候,不妨试试post传参),其中用到了php伪协议,我对这一块不太了解,只是在学习文件包含漏洞的时候用到了file://这种本地文件包含,在这里我打算系统的学习并且总结一下,也方便了自己日后复习。 首先,php伪协议有以下几种(我觉得很多东西是要记在脑子里的): file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s...
php伪协议.pdfphp伪协议.pdfphp伪协议.pdf
02-24
### PHP 伪协议详解 #### 一、概览 PHP 伪协议是一种特殊的 URL 格式,用于在 PHP 代码中执行特定的操作。这些伪协议主要用于处理文件读取、网络请求以及数据处理等方面。理解并恰当地使用 PHP 伪协议对于开发安全...
php常见伪协议总结
m0_57236802的博客
01-18 794
PHP中的伪协议(也称为流包装器)是一种特殊的流访问机制,它允许访问各种类型的资源,如文件、网络资源、压缩文件等。
PHP伪协议详解
逍遥小哥的博客
02-27 1615
require() // 只在执行到此函数时才去包含文件,若包含的文件不存在产生警告,程序继续运行 require_once() // 如果一个文件已经被包含过,则不会在包含它 include() // 程序一运行文件便会包含进来,若包含文件不存在产生致命错误,程序终止运行。php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。
php伪协议详解
2401_83974590的博客
05-16 1017
这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents()php://stdin 是只读的, php://stdout 和 php://stderr 是只写的。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?甚至输出都是一样的,不过他们代表的含义不同,可以使用linux做测试。允许直接访问 PHP 进程相应的输入或者输出流。
php伪协议是什么?
最新发布
07-29
PHP伪协议是一种特殊类型的URL,它并不真正代表互联网上的一个标准协议(如HTTP、FTP等),而是为了某种内部操作或自定义目的而创建的一种约定。这种URL通常以“phar://”或者其他类似的形式开始,用于处理PHP的文件系统访问,特别是当涉及到离线包(PHAR,PHP Archive)的时候。通过PHP伪协议开发者可以在本地文件系统上模拟网络资源的行为,比如下载、安装和更新软件包。 例如,`phar://path/to/package.phar/install.php` 这样的URL可以被PHP解析并执行打包中的install.php文件,就像它在网络上的一样。然而,外部浏览器通常不会直接支持这些伪协议,它们需要由服务器环境的PHP解析和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值