php伪协议(文件包含-强行读取文件)

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录


伪协议详情

php伪协议

文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码方法。

那么就要涉及到 PHP 伪协议

复制代码
php://伪协议作用是访问各个输入输出流
在CTF中经常用到的是php://filter和php://input
php://filter用来读取源码(.php文件的源码);php://input用来执行php代码(通常以post形式,post一段php代码上去执行)

例如,读取fileprotocol.php文件源码:

复制代码
?file=php://filter/read=convert.base64-encode/resource=fileprotocol.php

file为GET的传参。

读出来base64解码就是源码了。

相关推荐
Lhappy嘻嘻9 小时前
Java IO|File 文件操作 + 字节流 / 字符流完整笔记 + 递归删除文件实战
java·笔记·php
科技道人9 小时前
记录 默认置灰/禁用 app ‘Search Engine Selector‘ 的disable按钮
开发语言·前端·javascript
逝水无殇12 小时前
C# 异常处理详解
开发语言·后端·c#
2601_9637713712 小时前
How to Scale Your WordPress Store Traffic in 2026
前端·php·plugin
玖玥拾13 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
铅笔侠_小龙虾14 小时前
Rust 学习目录
开发语言·学习·rust
云泽80814 小时前
从零吃透 C++ 异常:抛出捕获、栈展开、异常重抛与编码规范详解
开发语言·c++·代码规范
灯澜忆梦14 小时前
GO---可见性规则
开发语言·golang
逝水无殇14 小时前
C# 文件的输入与输出详解
开发语言·数据库·后端·c#
这是个栗子15 小时前
前端开发中的常用工具函数(八)
开发语言·前端·javascript