文件包含PHP伪协议利用方法

L黎蕊2024-09-04 10:29

1、file

使用file协议读取Windows系统文件

2、php:filter协议

使用php://filter协议可以将php代码进行base64编码后显示出来

3、php://input

使用php://input协议可以将post请求的数据作为php代码运行

访问该协议并进行抓包

修改请求方式为POST

在下方输入php代码

点击forward,发现php代码被执行

4、data://

使用data://协议可以将数据直接嵌入url中

http://127.0.0.1/123.php?cmd=data:text/plain,<?php phpinfo(); ?>

5、zip://

使用zip://协议可以查看压缩包中的文件

?cmd=zip://e:/1.zip%231.txt

6、phar://

使用phar://可以直接读取压缩包的内容

?cmd=phar://e:/1.zip/1.txt

相关推荐
Vect__3 小时前
TCP Socket编程详解
网络协议·tcp/ip·php
REDcker3 小时前
TCP 拥塞控制算法详解:CUBIC、BBR 及传统算法
tcp/ip·算法·php
小学导航员5 小时前
VMWARE虚拟机上不了网络
服务器·网络·php
上海合宙LuatOS7 小时前
LuatOS ——fota 升级教程
开发语言·人工智能·单片机·嵌入式硬件·物联网·php·硬件工程
AI量化价值投资入门到精通7 小时前
数据清洗:大数据领域的必备技能
大数据·开发语言·ai·php
小邓睡不饱耶9 小时前
基于Spark GraphX构建用户信任网络:精准定位高价值目标用户
大数据·spark·php
toooooop821 小时前
php BC MATH扩展函数计算精度-第三个参数
开发语言·php
青岑CTF1 天前
攻防世界-Php_rce-胎教版wp
开发语言·安全·web安全·网络安全·php
catchadmin1 天前
Laravel AI SDK 在 Laracon India 2026 首次亮相
人工智能·php·laravel
云游云记1 天前
php 高精度数学扩展 bcmath 知识笔记
笔记·php·bcmath
热门推荐
01GitHub 镜像站点02Vue-skills的中文文档03一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示04Claude Code Skills 实用使用手册05让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南06UV安装并设置国内源07在Trae中使用Pencil MCP08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书10OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)