php伪协议(文件包含-强行读取文件)

hk-hkl2023-07-22 10:23

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

伪协议详情

php伪协议

文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码方法。

那么就要涉及到 PHP 伪协议

复制代码 
php://伪协议作用是访问各个输入输出流
在CTF中经常用到的是php://filter和php://input
php://filter用来读取源码(.php文件的源码);php://input用来执行php代码(通常以post形式,post一段php代码上去执行)

例如,读取fileprotocol.php文件源码:

复制代码 
?file=php://filter/read=convert.base64-encode/resource=fileprotocol.php

file为GET的传参。

读出来base64解码就是源码了。

相关推荐
用户30745969820714 分钟前
PHP 类常量详解:从入门到精通
后端·php
Shun_Tianyou19 分钟前
Python Day17 面向对象 及例题分析
开发语言·数据结构·python·算法
wjs202427 分钟前
XML 用途
开发语言
Dreamsi_zh1 小时前
Python爬虫07_Requests爬取图片
开发语言·爬虫·python
蒋星熠1 小时前
字母异位词分组(每天刷力扣hot100系列)
开发语言·c++·算法·leetcode·职场和发展
杨航 AI1 小时前
PHP 5.5 Action Management with Parameters (English Version)
android·开发语言·php
代码的余温1 小时前
Java试题-选择题(2)
java·开发语言
lemon_sjdk1 小时前
java笔记——ConcurrentLinkedQueue
java·开发语言·笔记
封奚泽优2 小时前
使用Python制造扫雷游戏
开发语言·python·游戏·pygame·扫雷·random
超浪的晨2 小时前
Maven 与单元测试:JavaWeb 项目质量保障的基石
java·开发语言·学习·单元测试·maven·个人开发
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03MSPM0G3507——读取引脚的高低电平方法(数字信号循迹模块)04Coze 开源了,送上保姆级私有化部署方案【建议收藏】05腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)06扣子开源本地部署教程 丨Coze智能体小白喂饭级指南07KGG转MP3工具|非KGM文件|解密音频08coze 开源版本地部署及踩过的坑【喂饭级教程】09【手把手攻略】国家育儿补贴正式开领!一键算清你能拿多少钱?附补贴领取计算器10VMware Workstation Pro虚拟机的下载和安装图文保姆级教程(附下载链接)