文件包含PHP伪协议利用方法

1、file

使用file协议读取Windows系统文件

2、php:filter协议

使用php://filter协议可以将php代码进行base64编码后显示出来

3、php://input

使用php://input协议可以将post请求的数据作为php代码运行

访问该协议并进行抓包

修改请求方式为POST

在下方输入php代码

点击forward,发现php代码被执行

4、data://

使用data://协议可以将数据直接嵌入url中

http://127.0.0.1/123.php?cmd=data:text/plain,<?php phpinfo(); ?>

5、zip://

使用zip://协议可以查看压缩包中的文件

?cmd=zip://e:/1.zip%231.txt

6、phar://

使用phar://可以直接读取压缩包的内容

?cmd=phar://e:/1.zip/1.txt

相关推荐
钟智强2 小时前
我警告了 329 天
git·php·wordpress·webshell
从零开始的代码生活_4 小时前
Linux 五种 IO 模型详解
linux·服务器·数据库·c++·后端·php
AC赳赳老秦21 小时前
防火墙规则批量配置实战:OpenClaw 自动生成模板、批量下发与合规性校验全解析
java·开发语言·人工智能·python·github·php·openclaw
2502_921286071 天前
【企业网络管理】DHCP 与 SAMBA:从协议原理到企业级实战配置全解析
开发语言·php
运维管理1 天前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php
techdashen1 天前
kTLS 进入 rustls 组织:把 TLS 的数据面交给内核
开发语言·php
Web极客码1 天前
在WordPress Multisite中添加超级管理员用户
服务器·php·网站
漂亮的摩托1 天前
深感一无所长,准备试着从零开始写个富文本编辑器
开发语言·php
火星校尉1 天前
一场数据基建与消费场景的跨界实验
java·前端·数据库·python·php