php伪协议

• 🍀支持为协议的函数
• • 🍁文件包含函数
  • 🍁 文件操作类函数
• 🍀伪协议
• • 🍁 file://
  • 🍁 http://https://
  • 🍁ftp://
  • 🍁 php://
  • • 🍁php://input
    • • 🔥例题讲解：
    • 🍁php://filter
  • 🍁 data://
  • • • 🔥例题讲解
  • 🍁 compress.zlib:// compress.bzip2:// zip://
• 🏆结束语

🍀支持为协议的函数

🍁文件包含函数

include();
include_once();
require();
require_once();

举个例子

🍁 文件操作类函数

fopen();
file();
readfile();
file_get_contents();
......

举个例子

🍀伪协议

🍁 file://

不受allow_url_fopen和allow_url_include影响
用法：

/path/to/file.ext
relative/path/to/file.ext
fileInCwd.ext
C:/path/to/winfile.ext
C:\path\to\winfile.ext
\\smbserver\share\path\to\winfile.ext
file:///path/to/file.ext

🍁 http://https://

文件操作函数需开启allow_url_fopen，文件包含需同时开启allow_url_include和allow_url_fopen。
用法：

http://example.com/file.php?var1=val1&var2=val2
http://user:password@example.com

可以自己搭建一个网站然后利用漏洞

🍁ftp://

文件操作函数需开启allow_url_fopen，文件包含需同时开启allow_url_include和
allow_url_fopen。

用法：

ftp://user:password@example.com/pub/file.txt
ftps://example.com/pub/file.txt

🍁 php://

🍁php://input

文件操作函数需开启allow_url_fopen，文件包含需同时开启allow_url_include和
allow_url_fopen。

🔥例题讲解：

做题首先要读懂代码

具体怎么做呢？

上文所说，我们利用php://input可以自己写文件并且执行，那么我们可以传参php://input然后在下面写php代码

🍁php://filter

本地文件无论allow_url_fopen，allow_url_include是否开启都可以使用，allow_url_fopen开启时文件操作函数里resource可以是远程的，allow_url_include也开启包含resource才可以是远程的。

用法：

php://filter/read=convert.base64-encode/resource=c:/windows/win.ini

讲解一下每个部分的作用

参数(作为路径的一部分)

字符串过滤器

编码过滤器

🍁 data://

文件操作函数需开启allow_url_fopen，文件包含需同时开启allow_url_include和
allow_url_fopen。
用法

data://text/plain,<?php phpinfo()?>
data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

第一个就直接执行后面的php代码，第二个的意思是将后面的一串经过base64解码后执行（用来绕过过滤）

🔥例题讲解

这里编码完最后其实有一个+，但是如果+不处理就无法执行，所以我们提前url编码一次，+的url编码是%2b

🍁 compress.zlib:// compress.bzip2:// zip://

用法：

compress.zlib://file.gz
compress.bzip2://file.bz2
zip://archive.zip#dir/file.txt

🏆结束语

如果感兴趣，可以订阅一下专栏！！持续更新网络安全方面的内容！！