今天本来想晚上整理php伪协议的 但是早晨起晚了。。下午起晚了。。晚上弄实验报告的环境弄了一晚上。。太离谱了,明天再详细的写伪协议吧。我今天也起晚了!!
废话少说 开始今天的php伪协议总结
参考链接
https://www.jianshu.com/p/0a8339fcc269
php://filter:在allow_url_fopen,allow_url_include都关闭的情况下可以正常使用,主要用于读取源代码并进行base64编码输出。
eg:php://filter/convert.base64-encode/resource=xxx.php
php://input: 获取post data
file://:用于访问本地文件系统,并且不受allow_url_fopen,allow_url_include影响,file://还经常和curl函数(SSRF)结合在一起。
eg:file:///etc/passwd
phar://:PHP 归档,常常跟文件包含,文件上传结合着考察。当文件上传仅仅校验mime类型与文件后缀,可以通过以下命令进行利用。
nac.php(木马)->压缩->nac.zip->改后缀->nac.jpg->上传->phar://nac.jpg/nac.php
data://:需满足allow_url_fopen,allow_url_include同时开启才能使用,使用如下:
data://很常用的数据流构造器,将读取后面base编码字符串后解码的数据作为数据流的输入
file.php?file=data://text/plain,
file.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=
