Was ist das PHP-Pseudoprotokoll?

PHP-Pseudoprotokoll

Zuerst müssen wir die Dateieinschlussfunktionen verstehen, die uns in CTF begegnen können:

1、include 2、require 3、include_once 4、require_once 5、highlight_file 6、show_source 7. readfile 10.

(häufiger)

file_get_contents fopenPHP-Pseudoprotokoll ist tatsächlich das unterstützte Protokoll und Kapselungsprotokoll (12 Typen) file

a Datei: // – Zugriff auf das lokale Dateisystem b. / – Zugriff auf HTTP(s)-URLs

c. ftp:// – Zugriff auf FTP(s)-URLs

d php:// – Zugriff auf jeden Eingabe-/Ausgabestream (E/A). Streams)

e. zlib:// – komprimierter Stream

f Dateipfadmuster

h. phar:// – PHP-Archiv

i. ssh2:// – Secure Shell 2

j >

k. ogg:// – Audio-Streaming

l discover:// – Verarbeiten interaktiver Streams

Ob Kürzung erforderlich ist

Keine Kürzung erforderlich

<?php
include($_GET[&#39;file&#39;])
?>

Muss gekürzt werden ( %00-Kürzung kann zum Testen in der PHP-Version

<?php
include($_GET[&#39;file&#39;].&#39;.php&#39;)
?>

Datei ://Protokoll

Datei:// Protokoll verwendet werden kann auch bei Double Off normal verwendet werden.

allow_url_fopen: aus/ein

allow_url_include: aus/ein

file:// wird für den Zugriff auf die lokale Datei verwendet Dateisystem, wird häufig in CTF zum Lesen lokaler Dateien verwendet.

Verwendung: file://Der absolute Pfad und Dateiname der Datei.

Beispiel: http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WWW/phpcode.txt

php://-Protokoll

Bedingungen für die Verwendung des php://-Protokolls:

1. Es ist nicht erforderlich, „allow_url_fopen“ zu aktivieren.

2. php://input, php://stdin, php://memory und php://temp müssen „allow_url_include“ aktivieren.

php://filter wird zum Lesen des Quellcodes verwendet und kann unter Double-Off-Bedingungen normal verwendet werden

allow_url_fopen: off/on (Nutzungsbedingungen)

allow_url_include: aus/ein

Beispiel: http://127.0.0.1/cmd.php?file=php://filter/ read =convert.base64-encode/resource=index.php

php://input Ein schreibgeschützter Stream, der auf die angeforderten Rohdaten zugreifen und die Daten in der Post-Anfrage als PHP-Code ausführen kann .

allow_url_fopen: aus/ein

allow_url_include: ein

Beispiel: http://127.0.0.1 /cmd.php?file=php://input [POST DATA] 68f65f4e9f9c92d5e53a482c5b172708

Der obige Inhalt dient nur als Referenz!

Empfohlenes Tutorial:

PHP-Video-Tutorial

Das obige ist der detaillierte Inhalt vonWas ist das PHP-Pseudoprotokoll?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!