文件包含PHP伪协议利用方法

L黎蕊2024-09-04 10:29

1、file

使用file协议读取Windows系统文件

2、php:filter协议

使用php://filter协议可以将php代码进行base64编码后显示出来

3、php://input

使用php://input协议可以将post请求的数据作为php代码运行

访问该协议并进行抓包

修改请求方式为POST

在下方输入php代码

点击forward,发现php代码被执行

4、data://

使用data://协议可以将数据直接嵌入url中

http://127.0.0.1/123.php?cmd=data:text/plain,<?php phpinfo(); ?>

5、zip://

使用zip://协议可以查看压缩包中的文件

?cmd=zip://e:/1.zip%231.txt

6、phar://

使用phar://可以直接读取压缩包的内容

?cmd=phar://e:/1.zip/1.txt

相关推荐
岁杪杪2 小时前
关于运维:LINUX 零基础
运维·服务器·php
青茶3602 小时前
php怎么实现订单接口状态轮询(二)
前端·php·接口
一分半心动3 小时前
宝塔面板lnmp架构,tp6框架网站伪静态
nginx·php
Hao.Zhou5 小时前
phpstudy 进行 composer 全局配置
php·composer
zorro_z6 小时前
ThinkPHP8学习篇(十六):错误调试与辅助组件
php
ThatITs9 小时前
【无标题】
php
Java后端的Ai之路10 小时前
【Python 教程14】- 网络编程
网络·python·php
暴走十八步10 小时前
PHP+vscode开启调试debug
开发语言·vscode·php
catchadmin10 小时前
Laravel AI SDK 正式发布
人工智能·php·laravel
learning-striving10 小时前
kali连不上网解决方法
linux·开发语言·网络·php·kali
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05使用 1panel面板 部署 php网站06Vue-skills的中文文档07UV安装并设置国内源08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09Claude Code Skills 实用使用手册10openclaw配置教程(linux+局域网ollama)