PHP伪协议

已于 2022-08-31 04:03:18 修改
阅读量1.0k 收藏 3
点赞数 1
分类专栏: 网络 渗透测试 文章标签: php 服务器 apache
于 2022-08-30 01:03:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49472648/article/details/126595386
版权
本文详细介绍了PHP的多种伪协议,如file://用于本地文件系统访问,php://filter作为数据过滤器,php://input用于读取HTTP请求主体,zip://、bzip2://和zlib://用于压缩数据,data://则用于数据流封装。此外,还探讨了dict://用于端口探测,以及gopher协议在SSRF中的应用。这些协议在CTF和Web安全中具有重要地位。
摘要由CSDN通过智能技术生成

PHP伪协议

文章目录

file://

作用:

用于访问本地文件系统

语法:

file:// [文件的绝对路径和文件名]

举例:

http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WWW/phpcode.txt

file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响

php://filter

作用:

是php中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。

语法:

php://filter/过滤器|过滤器/resource=待过滤的数据流

①读取文件内容:php://filter/read=convert.base64-encode/resource=文件名

②写入文件内容: php://filter/write=convert.base64-decode/resource=文件名

举例:

http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=./cmd.php

在这里插入图片描述

php://input

作用:

可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。

语法:

php://input		`[POST DATA]`你想写入的字符串

举例:

最低0.47元/天 解锁文章
共黄昏
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP伪协议详解
m0_67391521的博客
06-10 292
php支持的伪协议 1 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。简单通俗的说,这是一个中间件,在读入或写入数据的时候对数据进行处理后输出的一个过程。php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作ph
php伪协议(文件包含-强行读取文件
hk_hkl的博客
07-18 1686
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
CTFHUB-SSRF-内网访问、伪协议读取文件
最新发布
weixin_68416970的博客
06-20 545
CTFHUB靶场技能树-Web-内网访问、伪协议读取文件的通关教程
PHP伪协议】源码读取、文件读写、任意php命令执行
07-25 2921
PHP伪协议
PHP-伪协议
摘星怪sec的blog
04-25 3807
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
php伪协议概述.pdf
02-24
### PHP伪协议详解 #### 一、概述 PHP伪协议是一种独特的URL协议,主要用于在PHP环境中执行文件操作。与传统的文件路径访问不同,伪协议允许开发者通过构建特定格式的URL来实现对文件的读取、写入等操作,极大地...
php伪协议.zipphp伪协议.zip
02-24
PHP伪协议】是PHP中一种特殊的机制,它允许开发者通过特定的URL格式来访问和操作服务器上的资源,比如文件系统、数据库等。这个概念在PHP的早期版本中较为常见,但出于安全考虑,现代PHP环境中已经对伪协议的使用...
php伪协议.pdfphp伪协议.pdfphp伪协议.pdf
02-24
### PHP 伪协议详解 #### 一、概览 PHP 伪协议是一种特殊的 URL 格式,用于在 PHP 代码中执行特定的操作。这些伪协议主要用于处理文件读取、网络请求以及数据处理等方面。理解并恰当地使用 PHP 伪协议对于开发安全...
PHP伪协议相关 -.pdf
02-24
### PHP伪协议相关知识点 #### 一、PHP伪协议简介 在PHP中,伪协议(pseudo-protocol)是一种特殊的协议,允许用户通过特定的语法结构访问文件或执行其他操作,而无需实际的网络请求。这些伪协议主要用于简化本地...
什么是php伪协议,并举例说明
02-25
PHP伪协议PHP中一种特殊的机制,它允许开发者在PHP代码中通过特定的字符串格式来访问和处理非标准的数据源,这些数据源可能不是实际的网络协议,而是PHP内部或者自定义的数据接口。PHP伪协议的使用极大地扩展了PHP...
四、文件包含漏洞[伪协议读取文件、命令执行]
黑日里不灭的light
10-30 584
php://input:一般配合post输入,它提供了一种直接获取 POST 请求数据的方式,尤其适用于处理来自客户端的原始数据。php://filter:用于对流进行各种过滤或转换操作,允许你在读取或写入流数据之前对其进行处理。file://:用来访问本地文件。
php伪协议实现命令执行,任意文件读取
qq_44418229的博客
06-09 6569
ctf----php伪协议
[网鼎杯 2020 青龙组]AreUSerialz(php不同属性序列化、php伪协议读取文件)
qq_44111753的博客
01-24 203
知识点: 序列化与反序列化 protected修饰的属性被序列化时,会加上\00*\00前缀 private修饰的属性被序列化时,会加上\00类名\00前缀 php伪协议读取文件内容 php://filter/convert.base64-encode/resource=文件名 打开靶场发现源码 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op;
SSRF(3)伪协议读取文件&Gopher协议的利用
m0_64417923的博客
05-12 4067
一:Http、Dict和file等协议的利用 1,内网访问 所以构造: /?url=http://127.0.0.1/flag.php 得到: ctfhub{ce475b59a4baee959112777b} 2,伪协议读取文件 最经典的PHP伪协议就是file:///协议了,可以用来读取php源码 构造payload: /?url=file:///var/www/html/flag.php 得到: 在单击右键查看源代码: 得到flag: ctfh..
ctfhub-伪协议读取文件
m0_62094846的博客
11-06 1489
要我们读取flag.php 这道题,先要知道几个伪协议 file:// php://input(执行php代码) php://filter(读取源码) zip://(压缩文件) data://(执行php代码) 使用这个读不出来,php://filter/read=convert.base64-encode/resource=flag.php 查了一下,这个是文件包含中的,不能用于ssrf 一般网站的目录都放在www/html/目录下,使用file:///var/www/html...
PHP 伪协议
m0_56107268的博客
11-08 5663
php伪协议
php伪协议常用代码
08-05
常用的PHP伪协议代码包括: 1. 使用php://input执行PHP代码:这种方法可以通过将PHP代码作为POST数据传递,然后使用php://input伪协议来执行代码。例如,可以使用以下代码来执行phpinfo()函数并将结果输出到页面上: ``` <?php eval(file_get_contents('php://input')); ?> ``` 2. 使用php://filter读取源码:php://filter伪协议可以用于读取PHP源码。以下是一个示例代码,可以使用php://filter来读取文件中的PHP源码并输出到页面上: ``` <?php echo file_get_contents('php://filter/read=convert.base64-encode/resource=file.php'); ?> ``` 3. 使用php://filter绕过过滤器:有时候,某些代码会使用过滤器来过滤用户输入,以防止执行危险的操作。但是,可以使用php://filter伪协议来绕过这些过滤器。以下是一个示例代码,可以使用php://filter来绕过文件写入过滤器,并将内容写入指定文件: ``` <?php $content = '<?php exit; ?>'; $content .= $_POST['txt']; file_put_contents($_POST['filename'], $content); ?> ``` 需要注意的是,伪协议在一些环境中可能被禁用或限制,因此在编写代码时需要谨慎处理,并遵循安全最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值