PHP-Pseudoprotokoll
Zuerst müssen wir die Dateieinschlussfunktionen verstehen, die uns in CTF begegnen können:
1、include
2、require
3、include_once
4、require_once
5、highlight_file
6、show_source
7. readfile
10.
file_get_contents
fopen
PHP-Pseudoprotokoll ist tatsächlich das unterstützte Protokoll und Kapselungsprotokoll (12 Typen) file
a Datei: // – Zugriff auf das lokale Dateisystem b. / – Zugriff auf HTTP(s)-URLs
c. ftp:// – Zugriff auf FTP(s)-URLs
d php:// – Zugriff auf jeden Eingabe-/Ausgabestream (E/A). Streams)
e. zlib:// – komprimierter Stream
f Dateipfadmuster
h. phar:// – PHP-Archiv
i. ssh2:// – Secure Shell 2
j >
k. ogg:// – Audio-Streaming l discover:// – Verarbeiten interaktiver Streams Ob Kürzung erforderlich istKeine Kürzung erforderlich
<?php include($_GET['file']) ?>
Muss gekürzt werden ( %00-Kürzung kann zum Testen in der PHP-Version <=5.2)
<?php include($_GET['file'].'.php') ?>
Datei ://Protokoll
Datei:// Protokoll verwendet werden kann auch bei Double Off normal verwendet werden.allow_url_fopen: aus/ein
allow_url_include: aus/ein
file:// wird für den Zugriff auf die lokale Datei verwendet Dateisystem, wird häufig in CTF zum Lesen lokaler Dateien verwendet.
Verwendung: file://Der absolute Pfad und Dateiname der Datei.Beispiel: http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WWW/phpcode.txt
php://-Protokoll
Bedingungen für die Verwendung des php://-Protokolls:
1. Es ist nicht erforderlich, „allow_url_fopen“ zu aktivieren.
2. php://input, php://stdin, php://memory und php://temp müssen „allow_url_include“ aktivieren.
php://filter wird zum Lesen des Quellcodes verwendet und kann unter Double-Off-Bedingungen normal verwendet werden
allow_url_fopen: off/on (Nutzungsbedingungen)
allow_url_include: aus/ein
Beispiel: http://127.0.0.1/cmd.php?file=php://filter/ read =convert.base64-encode/resource=index.php
php://input Ein schreibgeschützter Stream, der auf die angeforderten Rohdaten zugreifen und die Daten in der Post-Anfrage als PHP-Code ausführen kann .
allow_url_fopen: aus/ein
allow_url_include: ein
Beispiel: http://127.0.0.1 /cmd.php?file=php://input [POST DATA]
Der obige Inhalt dient nur als Referenz!
Empfohlenes Tutorial:PHP-Video-Tutorial
Das obige ist der detaillierte Inhalt vonWas ist das PHP-Pseudoprotokoll?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!