IT评测·应用市场-qidao123.com技术社区

标题: 文件包罗PHP伪协议利用方法 [打印本页]

作者: 科技颠覆者 时间: 2024-9-4 22:55
标题: 文件包罗PHP伪协议利用方法
前提条件

在利用php伪协议时，要先修改两个参数
allow_url_fopen=On
allow_url_include=On
1.file协议

用于访问文件的协议
复现
利用file协议访问1.txt，内容是phpinfo

2.php://filter协议

用于访问php文件
复现，
利用php://filter协议进行访问2.php
得到base64编码的内容，解密后得到2.php的内容

3.php://input协议

用来实行post方式传参的协议
复现
输入?cmd=php://input进行抓包

得到的是get传参的数据包，我们将其改为post传参的数据包

放行，就能得到我们php语句的结果

4.data://协议

用于实行php语句
复现

5.zip://协议

用于读取压缩包中的文件，要利用%23
复现

6.phar://协议

读取压缩包内的⽂件（绝对路径 / 相对路径）
复现

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 IT评测·应用市场-qidao123.com技术社区 (https://dis.qidao123.com/)