php底层协议,php封装协议

最新推荐文章于 2024-03-21 15:44:49 发布
最新推荐文章于 2024-03-21 15:44:49 发布
阅读量129 收藏
点赞数
文章标签: php底层协议

做线上赛的时候遇见了一道题,

题目:访问http://140.143.191.241:8081,获得服务器根目录下的flag.txt的内容

9d0f86e0ea29?from=singlemessage

看到代码审计岁坛友点头疼,但是题目还得做啊,找源码吧。。。。找啊找。。。。找啊找。。。。扫完了目录看robots.txt,都没有发现东西。。。。尴尬了,代码在哪呢?审什么啊?

最后还是请教了大佬,说是利用到了file协议,http://140.143.191.241:8081/index.php?url=file://localhost/flag.txt访问这个链接得到flag。。。。吐了一口老血。。。。

赶快查了一下php封装协议,如下

file://— 访问本地文件系统

http://— 访问 HTTP(s) 网址

ftp://— 访问 FTP(s) URLs

php://— 访问各个输入/输出流(I/O streams)

data://— 数据(RFC 2397)

glob://— 查找匹配的文件路径模式

phar://— PHP 归档

ssh2://— Secure Shell 2

expect://— 处理交互式的流

还记得上次线下赛被吊打的时候大佬们使用到了ftp协议挂脚本批量读出了flag。。。。。。。真是菜鸡一枚。。。。

aicyh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP封装协议(伪协议)
qq_51478862的博客
08-18 231
不知怎么的这篇文章有毒,无法从语雀上搬运到csdn,所以麻烦小伙伴们移步去语雀看吧:)传送门
PHP协议封装协议/内置协议
m0_52923241的博客
07-23 1501
PHP内置协议/封装协议/伪协议 PHP带有很多内置URL风格的封装协议,这类协议与fopen()、copy()、file_exists()、filesize()等文件系统函数所提供的功能类似;可结合文件包含进行漏洞利用 PHP封装协议: file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397)
PHP封装协议
EFFORTS && VALUE
06-26 1251
流的通信过程: 1、开始通信 2、读取数据 3、写入数据 4、结束通信 描述: 每个流都有一个协议和一个目标。指定协议和目标的方法是使用流标识符。其格式如下 :// 其中,是流的封装协议,是流的数据源 HTTP://流封装协议 示例: $json=file_get_contents('http:/
php审计基础三:php封装协议小总结
一个码农的笔记
09-21 3179
【1】php://stdin 主要用于php cli 的输入 应用: <? while($line = fopen('php://stdin','r')){ echo fgets($line); } ?> 【2】php://stdout 主要用于php cli的输出 应用: <?php $fh = fopen('php://stdout', 'w')
php支持的协议封装协议
weilee2009的专栏
12-06 1098
PHP 带有很多内置 URL 风格的封装协议,可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。 除了这些封装协议,还能通过 stream_wrapper_register() 来注册自定义的封装协议。 Note: 用于描述一个封装协议的 URL 语法仅支持 scheme://... 的语法。 scheme:/ 和 sch
对 tars 的 tup 协议进行封装的各种语言开发包.rar
06-09
TARS-PHP是针对PHP使用tars二进制协议,以及Tars平台整体运维、RPC等一系列能力的解决方案。它主要由如下的几个部分组成: tcp server http server timer server Tars 是基于名字服务使用 Tars 协议的高性能 RPC ...
PHP封装CURL扩展类.zip
07-11
"PHP封装CURL扩展类.zip"文件就提供了这样的解决方案。 这个压缩包中的"PHP封装CURL扩展类"很可能包含了一个名为`Curl`或类似名称的类,该类封装了CURL的各种功能。这个类可能包含以下关键方法: 1. `__construct...
php封装的mongodb操作类.zip
07-11
首先,这个“php封装的mongodb操作类”是为了解决PHP与MongoDB之间的交互问题,提供一套便捷的API,使得开发人员无需深入了解MongoDB的底层细节,就能完成诸如连接数据库、创建集合、插入文档、查询数据、更新和删除...
PHP操作Mongodb封装类完整实例
10-18
- `getMongo()`:返回底层的MongoDB对象,以便可以调用未封装的原生方法。 - `selectDB($dbname)`:切换或选择要操作的数据库。 - `insert($collection, $data)`:向指定集合(相当于关系数据库中的表)插入数据...
php的curl封装类用法实例.zip
07-11
PHP开发中,cURL库是一个非常重要的工具,它允许开发者通过HTTP协议与其他网络协议进行交互,例如FTP、SMTP等。本压缩包“php的curl封装类用法实例.zip”提供了一个封装好的PHP类,旨在简化cURL操作,使得开发者...
PHP】伪协议详解:深入理解PHP封装协议
最新发布
可耐特
03-21 954
协议,也称为流封装协议,是PHP用于访问各种数据流的一种机制。通过伪协议,开发者可以使用熟悉的文件系统函数,如fopen()fwrite()等,来访问和操作非文件资源。
php入门十八之支持的协议封装协议
习伏众,神巧者不过习者之门
03-04 534
php手册
php支持的协议封装协议和三种CLI常量:STDIN,STDOUT,STDERR
houzhyan-博客
07-30 843
支持的协议封装协议 ¶ PHP 带有很多内置 URL 风格的封装协议,可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。 除了这些封装协议,还能通过 stream_wrapper_register() 来注册自定义的封装协议。 Note: 用于描述一个封装协议的 URL 语法仅支持 scheme://... 的语法
PHP内置协议(支持的协议封装协议)
weixin_44257023的博客
06-18 310
PHP内置协议(支持的协议封装协议)
常见Web十大漏洞,常见Web漏洞
qq_22792465的博客
07-27 7627
参考:https://blog.csdn.net/weixin_43376075/article/details/105189017https://blog.csdn.net/qq_43168364/article/details/105595532https://www.cnblogs.com/-qing-/p/10819069.html代码执行函数:1- eval()#传入的参数必须为PHP代码,既需要以分号结尾。比如从指定URL地址获取网页文本内容,加载指 定地址的图片,下载等等。
【CyberSecurityLearning 附】渗透测试技术选择题 + 法律法规
热门推荐
_Co1a
04-16 1万+
1、RDP的端口号为() A. 3389 B. 23 C. 22 D. 443 2、Burp Suite 是用于攻击()的集成平台。 A. web 应用程序 B. 客户机 C. 服务器 D. 浏览器 3、使用nmap进行ping扫描时使用的参数() A. -sP B. -p C. -p0 D. -A 4、nmap的-sV是什么操作() A. TCP全连接扫描 B. FIN扫描 C. 版本扫描 D. 全面扫描 5、在HTTP 状态码中表示重定向的是() A. 200 B. 302 C. 403 D.
文件包含漏洞特点和php封装协议
bwxzdjn的博客
04-24 2550
用实验案例的方式介绍文件包含漏洞的成因特点,利用方法。在了解文件包含漏洞的危害的同时学习各类文件的包含、本地包含配合文件上传包含图片马和php封装协议
文件包含漏洞与php协议
qq_46485934的博客
09-26 804
一.前情提要 本人在写buuctf的时候,碰到一道文件包含与php协议的题目include 于是,我就想深入的了解一下PHP协议 二.文件包含函数 首先归纳下常见的文件包含函数:include,require,include_once,require_once,highlight_file,show_source,readfile,file_get_contents,fopen,file 三.伪协议 php协议php封装协议,这些协议常被CTF出题中与文件包含漏洞结合。这里做个小结,涉及的相关伪协议
php://封装协议
beyond__devil的博客
10-19 1218
打算好好看看封装协议: 碰到过:php://input 在写filter扩展时,搜索到了一篇:php://filter 看了下手册,这里牵扯到东西有点多,短时间结束不了,先记下,有时间了整理下这里
PHP封装Smarty类实例与操作技巧
本文提供的PHP封装Smarty类实例提供了一个实用的工具,使得PHP开发者能够更有效地利用Smarty进行前端模板开发,提高项目开发效率和代码质量。对于希望采用Smarty框架或寻求提高模板开发效率的开发者来说,这是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值