php伪协议语法,php伪协议分析

最新推荐文章于 2023-04-12 13:08:43 发布
最新推荐文章于 2023-04-12 13:08:43 发布
阅读量179 收藏
点赞数
文章标签: php伪协议语法

本文大量转载于:https://blog.csdn.net/qq_41289254/article/details/81388343 (感谢博主)

一,php://  访问输入输出流,有两个常用的子协议

1,php://filter  设计用来过滤筛选文件

使用方法:非php语法文件include失败,直接输出源码内容。

php://filter/resource=需要包含的文件

3a3a758d0a7778defb0a966a34e8a753.png

还有一种使用方法是:以读的形式,将需要包含的文件名转化为base64编码的方式进行读取,这样传入至include函数的文件名不会被误以为是php执行文件而执行,而是以base64编码方式显示源码

php://filter/read=convert.base64-encode/resouece=需要包含的文件

daccd61dad97776ee212f0668337d600.png

二、php://input

利用方法:将要执行的语法php代码写在post中提交,不用键与值的形式,只写代码即可

8b87ec6f3e5fdfd2c9e8b9c94e6366d9.png

9dd3366884be59bbe7813f484a322d3a.png

三、file://  后跟文件目录绝对路径

file:// 与php:filter类似,访问本地文件,但是只能传入绝对路径

abd2f6096ef7552f38bac1db201ac793.png

四、phar://  可以查找指定压缩包内的文件

使用绝对路径与相对路径均可

98f087e2ab1aa3bf5b27839c3f47c1cf.png

五、zip://  用法与phar类似,不过有两点要注意

1,只能传入绝对路径。

2,要用#分隔压缩包和压缩包里的内容,并且#要用url编码%23

3a3312f5ae335e2a4be86b44949e27c0.png

六、data  与input 类似,都是用户可以控制传入的php代码

1,直接写入代码

data: text/plain,<?php 执行内容 ?>

2d4af54a8a2d722c626ede246ba27249.png

2、base64编码后写入代码

data:text/plain;(注意是分号不是逗号,与前面不同)base64,编码后的php代码

4855ffefc54b20a8c15abcf82d48bd3b.png

注:有一点要注意的问题,base64编码后的加号和等号要手动的url编码,否则无法识别。如下图所示:

e1fc438e5006d0044d81f7470b927859.png

七、http协议

include中也可以传入外部链接,采用http://

578e1a59e2702b2c4cba2689bf661956.png

关于allow_url_fopen和allow_url_include的设置和用法总结:

8a74d4be3abd088745607425c3dd47fa.png

标签:分析,协议,include,编码,url,base64,filter,php

来源: https://www.cnblogs.com/cute-puli/p/14392472.html

十太子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-03-17-伪协议
qq_50963064的博客
11-15 1505
伪协议学习 慢慢积累,从平时学习… 伪协议常常出现在文件包含漏洞中。 在PHP中能够照成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile。 函数: include(): ​ 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时
Web_php_include总结五种解法大同小异
yingyugo的博客
11-18 3358
Web_php_include解题详解 ————一念既出,万山无阻 分析——解题——总结 1.分析 代码不长,咱们慢慢分析 第一句是语法高亮,show_source() 函数对文件进行语法高亮显示。 本函数是 highlight_file() 的别名。 第二句是get 传给hello参数这里可以构造payload: /?hel
php伪协议总结
金色%夕阳的博客
08-19 422
php伪协议总结 一.【file://协议】 二.【php://协议】 三.【zip://, bzip2://, zlib://协议】 四.【data://协议】 五. 常规小结:
php伪协议
weixin_60719780的博客
01-27 4581
PHP伪协议,也是php支持的协议和封装协议。file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流 不过有些伪协议需要allow_url_fopen和allow_url_include的支持。allow_url_fopen On/Off 允许或禁止打开URL文件allow_url_include On/Off 允许或禁止引用URL文件。
题目总结 web 51-100
羽的博客
04-28 4038
0x051 [BJDCTF2020]Mark loves cat 知识点: a=b&c=d foreach($_POST as $x => $y){ echo $x; echo "</br>"; echo $y; echo "</br>"; } 将输出 a b c d 0x052[BJDCTF 2nd]Schrödinger 修改...
PHP伪协议相关 -.pdf
02-24
### PHP伪协议相关知识点 #### 一、PHP伪协议简介 在PHP中,伪协议(pseudo-protocol)是一种特殊的协议,允许用户通过特定的语法结构访问文件或执行其他操作,而无需实际的网络请求。这些伪协议主要用于简化本地...
关于Python、php伪协议等的100道题
02-24
本文将深入探讨Python和PHP的相关知识点,特别是关于PHP伪协议的运用。 首先,让我们关注Python。Python以其简洁的语法、强大的标准库和丰富的第三方模块而闻名。它被广泛用于数据分析、机器学习、网络编程以及自动...
基于PHP的SK电影抓取伪静态缓存极速版源码.zip
08-28
【标题】"基于PHP的SK电影抓取伪静态缓存极速版源码"指的是一个使用PHP编程语言开发的系统,其主要功能是抓取网络上的电影资源信息,并通过伪静态技术进行处理,同时具备高速缓存功能,以提高用户体验。这里的“SK”...
基于PHP的SK百度知道伪静态缓存极速版 php版.zip
07-22
1. PHP编程:理解和编写PHP代码,熟悉PHP语法和函数库,以及如何在PHP中实现动态网页和Web服务。 2. 伪静态技术:了解如何将动态URL转化为静态形式,以优化SEO和用户体验。 3. 缓存机制:理解如何使用PHP实现缓存,...
PHP反序列化漏洞详解.rar
02-07
在IT安全领域,PHP反序列化漏洞是...总的来说,PHP反序列化漏洞是一个复杂且危险的安全问题,涉及到对PHP语法和对象模型的深入理解。开发者和安全人员都应关注这个问题,采取适当的预防措施,以确保应用程序的安全性。
lib zfunction.php,PHP Warning: include() [function.include]: Failed opening '/xxxx.php' for inclusi...
weixin_31893893的博客
04-10 1274
PHP Warning: include() [function.include]: Failed opening '/xxxx.php' for inclusion (include_path='.:/xxx/xxx/php/lib/php') in xxx.php解决方法发布于 2014-10-05 19:06:48 | 4292 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语...
文件包含漏洞&伪协议
qq_62078839的博客
04-16 2300
文件包含 文件包含漏洞原理 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入 include:包含并运行指定的文件,包含文件发生错误时,程序警告,但会继续执行。 include_once:检查这个文件是否已经被导入,如果已导入,便不会再导入。 require:包含并运行指定的文件,包含文件发生错误时,程序直接终止执行。 require_once:和 require 类似,不同处在于
文件包含漏洞相关知识总结
qq_27710251的博客
08-16 1352
文件包含漏洞相关知识总结 1. 文件包含漏洞概念 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入 2. 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件 3. 常见文件包含函数 include() require() include_
BUUCTF 命令执行/文件包含类型部分wp
qq_52988816的博客
11-24 7116
BUU差不多前两页题目中的该类型题,可能会有疏漏 [网鼎杯 2020 朱雀组]Nmap 考察nmap的利用 选项 解释 -oN 标准保存 -oX XML保存 -oG Grep保存 -oA 保存到所有格式 -append-output 补充保存文件 考虑到之前另一个题 payload 127.0.0.1 | ' <?php @eval($_POST["hack"]);?> -oG hack.php' 回显hacker,经查,php被过滤,使用短标签绕过 ' <?= @eval($_PO
php://filter
2202_75317918的博客
04-12 2965
php://filter
chromedriver-mac-arm64_126.0.6474.0.zip
最新发布
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
ctf php伪协议
10-15
CTF中的PHP伪协议是一种特殊的协议,可以在PHP代码中使用,用于执行一些特殊的操作,例如读取文件、执行系统命令等。它的语法类似于URL,以"php://"开头,后面跟着一些参数和值。但是需要注意的是,使用PHP伪协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值