文件包含PHP伪协议利用方法

1、file

使用file协议读取Windows系统文件

2、php:filter协议

使用php://filter协议可以将php代码进行base64编码后显示出来

3、php://input

使用php://input协议可以将post请求的数据作为php代码运行

访问该协议并进行抓包

修改请求方式为POST

在下方输入php代码

点击forward,发现php代码被执行

4、data://

使用data://协议可以将数据直接嵌入url中

http://127.0.0.1/123.php?cmd=data:text/plain,<?php phpinfo(); ?>

5、zip://

使用zip://协议可以查看压缩包中的文件

?cmd=zip://e:/1.zip%231.txt

6、phar://

使用phar://可以直接读取压缩包的内容

?cmd=phar://e:/1.zip/1.txt

相关推荐
Ai 编码助手9 分钟前
使用php和Xunsearch提升音乐网站的歌曲搜索效果
开发语言·php
wkj0011 小时前
php操作redis
开发语言·redis·php
黑客Ash10 小时前
【D01】网络安全概论
网络·安全·web安全·php
->yjy10 小时前
计算机网络(第一章)
网络·计算机网络·php
阳光帅气男孩12 小时前
PhpSpreadsheet导出图片
php
周全全13 小时前
Spring Boot + Vue 基于 RSA 的用户身份认证加密机制实现
java·vue.js·spring boot·安全·php
Mr.Pascal14 小时前
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)
开发语言·安全·web安全·php
建群新人小猿14 小时前
会员等级经验问题
android·开发语言·前端·javascript·php
黑客Ela17 小时前
网络安全问题概述
安全·web安全·php