2021-07-24

于 2021-07-24 21:49:49 发布
阅读量81 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49513602/article/details/119063113
版权

php伪协议

1.php://协议

访问各个输入/输出流

1.不需要开启allow_url_fopen,仅php://input、 php://stdin、 php://memory 和 php://temp 需要开启allow_url_include。

2.php://stdin、php://stdout 和 php://stderr 允许直接访问 PHP 进程相应的输入或者输出流。

3.php://stdin 是只读的, php://stdout 和 php://stderr 是只写的

2.php://filter

最常使用的一个伪协议,一般可以利用进行任意文件读取。

php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。

参数
在这里插入图片描述一般例子:

<?php
    include($_GET['file'])
?>

3.php://input

php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。

  • allow_url_fopen :off/on

  • allow_url_include:on

  • zip://, bzip2://, zlib://协议在双off的情况下也可以正常使用;

  • zip://, bzip2://, zlib:// 均属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名。

使用方法:

zip://archive.zip#dir/file.txt

zip:// [压缩文件绝对路径]#[压缩文件内的子文件名]

Skyeker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2021-07-24_132607_424870429_419753492.zip
08-05
标题中的"2021-07-24_132607_424870429_419753492.zip"可能表示这个压缩包是在2021年7月24日13时26分创建或更新的,数字可能是某种随机生成的唯一标识符,用于区分不同的文件。描述中的“MOSS实时抓取”暗示了这些...
johanazhu#leetcode#【Day 76 】2021-07-24 - 28 实现 strStr() - KMP1
07-25
题目地址:思路对于js来说就一行看解题思路使用 KMP 实现代码* @param {string} haystack* @param {string} need
工业数字化转型状况[2021-07-07](24页).pdf
05-21
【工业数字化转型状况】报告揭示了2021年企业在应对新冠疫情挑战时,对数字化转型的重视程度。美国参数技术公司(PTC)指出,许多企业加大了对数字化转型的投资,但转型的成功率并不高。这份报告深入分析了企业数字化...
Screencast 2021-07-19 11:24:12.mp4
07-19
Screencast 2021-07-19 11:24:12.mp4
Pipeline-Trigger-2021-04-07T23-24-34.883Z:为工具链创建
04-08
标题中的“Pipeline-Trigger-2021-04-07T23-24-34.883Z:为工具链创建”暗示了这是一个关于自动化工作流程的项目,具体是针对2021年4月7日晚11点24分34秒的一次触发器设置。在软件开发领域,"Pipeline"通常指的是持续...
2021-2022收藏的精品资料2021-2022年APQP全套表单——新产品质量策划进度计划APQP.doc
09-16
3. **编制新产品项目APQP开发计划**:开发部负责制定详细的新产品项目APQP开发计划(TR-0701-07),明确各个阶段的目标和时间表。 4. **设计输入评审**:APQP小组对设计输入进行评审,编写设计评审报告(TR-0701-08...
室内最后100米配送机器人[2021-07-26](15页).pdf
05-23
穿山甲机器人的配送机器人如餐宝和AMY,能够替代部分人工服务,24小时不间断工作,无需工资,降低运营成本。此外,它们具有智能化的特点,如AMY的人形设计和语音对话功能,可以增强用户体验,而餐宝S9则具备高精度的...
CVE-2021-3156:在Debain 10上利用Sudo堆溢出(CVE-2021-3156)
04-05
Version 2.28 Checksum (sha256): dedb887a5c49294ecd850d86728a0744c0e7ea780be8de2d4fc89f6948386937Debain 10: Linux debian 4.19.0-10-amd64 #1 SMP Debian 4.19.132-1 (2020-07-24) x86_64 GNU/Linux Linu
App4UITestToolint-tests-Empty-TC-Add-Tools-2021-02-24T18-07-42.912Z:为工具链创建:https:cloud.ibm.comdevopstoolchains2dd39426-fb2e-4691-9a48-eb4519e1429c?env_id = ibm us-east
02-25
它表明这是一个针对App4UITestTool的集成测试,可能包含了空工具链的测试场景,并在2021年2月24日18:07:42.912Z的时间点执行。"为工具链创建:...
健康中国行动2021-2022年考核指标体系
02-16
* 人均预期寿命(岁):79.07 * 婴儿死亡率(‰):≤5.02 * 35岁以下儿童死亡率(‰):≤6.02 * 孕产妇死亡率(1/10万):≤12.03 2. 健康生活(24分) * 居民健康素养水平(%):30.6 * 居民体质活动参与率(%...
建筑施工组织2021-总体概述.doc
05-19
【建筑施工组织2021-总体概述】 在建筑行业中,施工组织是确保工程顺利进行的关键环节,它涵盖了从前期规划到后期实施的全部过程。本文档为南京西善桥NO.2010G07地块善水湾项目的施工组织总体概述,详细介绍了工程...
固体物理PPT-2021.07.24.rar
07-24
《固体物理》是一门深入研究物质微观结构与宏观性质之间关系的学科,它涉及原子排列、电子态分布、晶体缺陷、能带理论等核心概念。本压缩包包含多个来自不同高校的固体物理学课件,旨在提供全面且深入的学习资源。...
algorithm-notes
03-28
24审查树2021-03-23审查树2021-03-22审查树2021-03-21审查树2021-03-20复查二元搜索2021-03-19堆种类2021-03-18大批DP2021-03-17DP2021-03-16DP2021-03-15DP2021-03-14DP2021-03-13DP2021-03-12贪婪的DP2021-03-11DP...
2021-2022年收藏的精品资料格力电器报分析.doc
09-17
毛利润为130.22亿元,同比增长24.00%,但毛利率从24.73%下降至21.54%,可能反映了市场竞争加剧或成本控制上的挑战。尽管如此,净利润达到了42.75亿元,较2009年增长46.76%,显示出良好的盈利能力。其中,非经常损益...
bing-wallpaper:必应每日超清壁纸(4K)
03-05
2021-02-24 2021-02-23 2021-02-22 2021-02-21 2021-02-20 2021-02-19 2021-02-18 2021-02-17 2021-02-16 2021-02-15 2021-02-14 2021-02-13 2021-02-12 2021-02-11 2021-02-10 2021-02-09 2021-02...
gt3-ios-cocoapods-support:GT3Captcha CocoaPods支持
03-17
GT3验证码极验行为验证SDK库CocoaPods约会方式,如依赖制定版本如0.12.6版本可以参考下面的脚本pod 'GT3Captcha-iOS', '~> ...优化其他已知问题2020-07-24 0.13.8 1.修复潜在的UI卡顿问题2. GT3CaptchaButton信息提示
2021-2022计算机二级等级考试试题及答案No.9231.docx
11-04
- X={^2001-07-28 10:15:20 PM}:日期时间型(D) - Y=.T.:逻辑型(L) - M=$123.45:货币型(M) - N=123.45:数值型(N) - Z="123.24":字符型(C) 以上是部分试题的解析和相关的计算机基础知识,这些知识点涵盖了...
2021-2022计算机二级等级考试试题及答案No.4543.docx
11-01
19. 内存变量类型:在Visual FoxPro中,`^2001-07-28 10:15:20 PM`是日期时间型(D),`.T.`是逻辑型(L),`$123.45`是货币型(M),`123.45`是数值型(N),`"123.24"`是字符型(C)。 20. 自动批处理文件:自动...
2021-2022计算机二级等级考试试题及答案No.3440.docx
11-01
24. Java整型常量:Java整型常量不能包含前缀`078`的八进制数,因为八进制数的前缀是`0`而不是`07`。 25. 完整计算机系统:包括硬件系统和软件系统两部分,选项B正确。 26. 算法的定义:算法是解题方案的准确而...
idea连接虚拟机spark(2021-07-24
最新发布
03-16
要连接虚拟机Spark,需要先确保虚拟机已经安装了Spark,并且已经启动了Spark服务。然后,可以使用以下步骤连接虚拟机Spark: 1. 打开终端或命令行界面,输入以下命令连接虚拟机: ssh username@ip_address ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值