php伪协议介绍
PHP伪协议共有12种,具体如下:
file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)
php://stdin, php://stdout 和 php://stderr
php://input
php://output
php://memory 和 php://temp
php://filter
zlib:// — 压缩流
data:// — 数据(RFC 2397)
glob:// — 查找匹配的文件路径模式
phar:// — PHP 归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流file:// 协议
--------本地文件传输协议
file:// 用于访问本地文件系统,比如:在CTF中通常用来读取本地文件的且不受配置文件中allow_url_fopen与allow_url_include的影响。
格式:
www.xxx.com?cmd.php=file://[文件的绝对路径和文件名]通过这个格式就可以读取到部署www.xxx.com服务器指定目录的文件了
php://filter协议
1.写入
# 下面读取用的一些比如convert.base64、convert.iconv.UTF-8.UTF-7写入也可以用
## 写入一句话木马<?php eval($_POST['cmd']);?>原文地址:https://blog.csdn.net/qq_74263993/article/details/143650557
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!