0
点赞
收藏
分享

微信扫一扫

ctf-试试协议吧(PHP伪协议)

1kesou 2022-02-10 阅读 105
php开发语言后端

在ctf中经常用到伪协议,其使用的先决条件如下:

  1. allow_url_fopen和allow_url_include都设置为on
  2. 源代码里有include:
    在这里插入图片描述
    常用的伪协议有两种:
    一、php://filter 作用是读取源码
    http://xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=xxx.php
    二、php://input
    可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行
    在这里插入图片描述

在这里插入图片描述

举报

相关推荐

CTF-WEB:PHP伪协议用法总结

uni-app前端javascriptvue

ctf中关于php伪协议的考查

phpphp代码绝对路径Python后端开发

PHP伪协议

数学建模算法

PHP伪协议的妙用

过滤器乱码编程语言信息安全csvHarmonyOS后端开发

robots协议ctf

mavenjava

gopher伪协议

tomcatjava

php伪协议(文件包含-强行读取文件)

docker容器运维

web安全——伪协议

web安全php安全

【CTF-工具】在线工具网站推荐

.netphphtml网络安全yyds干货盘点

【网络安全篇】php伪协议-漏洞及其原理

phpweb安全安全
0 条评论