php伪协议

最新推荐文章于 2024-03-30 00:00:17 发布
最新推荐文章于 2024-03-30 00:00:17 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41788704/article/details/108996738
版权

php://input

allow_url_include = On

接受 POST 数据

php://filter

读取index.php文件并用base64加密
php://filter/read=convert.base64-encode/resource=index.php

读取index.php并用rot13加密
php://filter/read=string.toupper|string.rot13/resource=index.php

将数据以rot13加密写入index.php
php://filter/write=string.rot13/resource=index.php

phar://

php版本大于等于php5.3.0

绝对路径
phar://D:/phpStudy/WWW/fileinclude/test.zip/phpinfo.txt

相对路径(test.zip在当前目录下)
phar://test.zip/phpinfo.txt

zip://

php版本大于等于php5.3.0

使用zip协议,需要指定绝对路径,同时将#编码为%23,之后填上压缩包内的文件
zip://D:\phpStudy\WWW\fileinclude\test.zip%23phpinfo.txt
压缩包内存在子文件夹
zip://D:\phpStudy\WWW\fileinclude\test.zip%23test\ph
最低0.47元/天 解锁文章
Mr_小白先生
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP 伪协议
m0_56107268的博客
11-08 5559
php伪协议
[php知识点]PHP伪协议
Landasika的博客
05-17 8077
目录 一、前言1、什么是PHP伪协议2、什么时候用PHP伪协议include和require函数include和include_once的区别(require与require_once的区别)highlight_file()和show_source()readfile和file_get_contents和filefile_put_contentsfopen二、PHP伪协议file://...
Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
最新发布
qq_61553520的博客
03-30 1544
小迪安全-Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
PHP伪协议
m0_75178803的博客
04-02 1148
可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行,从而导致任意文件读取协议参数:常用的有。
PHP伪协议详解
Python老吕的博客
03-06 1654
PHP伪协议PHP自己支持的一种协议与封装协议,简单来说就是PHP定义的一种特殊访问资源的方法。有些伪协议成功执行需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
php伪协议概述.pdf
02-24
PHP伪协议是一种特殊的URL协议,用于在PHP中进行文件操作。它允许在URL中指定文件路径,并通过内置的PHP函数来访问和操作文件内容。
php伪协议.zipphp伪协议.zip
02-24
php伪协议php伪协议.zipphp伪协议.zip
php伪协议.pdfphp伪协议.pdfphp伪协议.pdf
02-24
php伪协议php伪协议.pdfphp伪协议.pdf
php伪协议的解释.txt
02-24
php伪协议
PHP伪协议
errorr0
03-13 6549
php伪协议,安全入门新手值得一看
PHP 伪协议:使用 php://input 访问原始 POST 数据
两个月亮
10-07 5474
php://input 是 PHP 提供的一个伪协议,允许开发者 访问 POST 请求的原始内容。enable_post_data_reading 是 PHP 中的一个布尔配置项,该配置项决定了 是否在 PHP 启动时读取和解析 POST 数据以填充 $_POST 与 $_FILES 超全局变量。在 默认情况 下,enable_post_data_reading 是 开启 的。
php常见伪协议总结
m0_57236802的博客
01-18 662
PHP中的伪协议(也称为流包装器)是一种特殊的流访问机制,它允许访问各种类型的资源,如文件、网络资源、压缩文件等。
渗透测试基础
m0_53113633的博客
06-02 277
渗透测试
奇安信渗透测试工程师试题(2020)
m0_49025459的博客
12-31 2465
官方解析:Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。官方解析:DNS的全称是(Domain name system)域名系统(服务)协议是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。13.TCP是一种面向广域网的通信协议,以下不是TCP的特点的是( )22.日常所见的校园饭卡是利用的身份认证的单因素法。
PHP封装伪协议之zip流
m0_73720136的博客
05-08 714
通过本实验,利用PHP封装伪协议中的zip流,先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,绕过文件上传的限制,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传。使用zip协议需要指定绝对路径,使用相对路径会包含失败;同时将#编码为%23。
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9194
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
php伪协议常用代码
08-05
常用的PHP伪协议代码包括: 1. 使用php://input执行PHP代码:这种方法可以通过将PHP代码作为POST数据传递,然后使用php://input伪协议来执行代码。例如,可以使用以下代码来执行phpinfo()函数并将结果输出到页面上: ``` <?php eval(file_get_contents('php://input')); ?> ``` 2. 使用php://filter读取源码:php://filter伪协议可以用于读取PHP源码。以下是一个示例代码,可以使用php://filter来读取文件中的PHP源码并输出到页面上: ``` <?php echo file_get_contents('php://filter/read=convert.base64-encode/resource=file.php'); ?> ``` 3. 使用php://filter绕过过滤器:有时候,某些代码会使用过滤器来过滤用户输入,以防止执行危险的操作。但是,可以使用php://filter伪协议来绕过这些过滤器。以下是一个示例代码,可以使用php://filter来绕过文件写入过滤器,并将内容写入指定文件: ``` <?php $content = '<?php exit; ?>'; $content .= $_POST['txt']; file_put_contents($_POST['filename'], $content); ?> ``` 需要注意的是,伪协议在一些环境中可能被禁用或限制,因此在编写代码时需要谨慎处理,并遵循安全最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值