文件包含PHP伪协议利用方法

1、file

使用file协议读取Windows系统文件

2、php:filter协议

使用php://filter协议可以将php代码进行base64编码后显示出来

3、php://input

使用php://input协议可以将post请求的数据作为php代码运行

访问该协议并进行抓包

修改请求方式为POST

在下方输入php代码

点击forward,发现php代码被执行

4、data://

使用data://协议可以将数据直接嵌入url中

http://127.0.0.1/123.php?cmd=data:text/plain,<?php phpinfo(); ?>

5、zip://

使用zip://协议可以查看压缩包中的文件

?cmd=zip://e:/1.zip%231.txt

6、phar://

使用phar://可以直接读取压缩包的内容

?cmd=phar://e:/1.zip/1.txt

相关推荐
小张认为的测试4 分钟前
Linux性能监控命令_nmon 安装与使用以及生成分析Excel图表
linux·服务器·测试工具·自动化·php·excel·压力测试
ELI_He9992 小时前
PHP中替换某个包或某个类
开发语言·php
2401_857439699 小时前
SSM 架构下 Vue 电脑测评系统:为电脑性能评估赋能
开发语言·php
Smile灬凉城66615 小时前
反序列化为啥可以利用加号绕过php正则匹配
开发语言·php
奥顺17 小时前
PHPUnit使用指南:编写高效的单元测试
大数据·mysql·开源·php
黑客Jack18 小时前
网络安全加密
安全·web安全·php
龙哥·三年风水21 小时前
workman服务端开发模式-应用开发-后端api推送修改二
分布式·gateway·php
计算机徐师兄1 天前
基于TP5框架的家具购物小程序的设计与实现【附源码、文档】
小程序·php·家具购物小程序·家具购物微信小程序·家具购物
希雅不是希望1 天前
Ubuntu命令行网络配置
网络·ubuntu·php
龙哥·三年风水1 天前
workman服务端开发模式-应用开发-后端api推送修改一
分布式·gateway·php