php:// 协议

最新推荐文章于 2024-03-22 14:50:16 发布
原创 最新推荐文章于 2024-03-22 14:50:16 发布 · 427 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #mvc #memcached

本文介绍了php://协议的条件、作用和说明,重点解析了php://filter参数及其在CTF挑战中的应用。php://filter常用于读取源码,而php://input则可以执行PHP代码。此外,文章提到了php://协议可用于访问I/O流,以及一些过滤器的示例,揭示了其可能带来的安全问题,如通过php://input写入一句话木马。

这里介绍一下:php:// 协议

条件:

allow_url_fopen:off/on
allow_url_include :仅php://input php://stdin php://memory php://temp 需要on

作用:

php:// 访问各个输入/输出流(I/O streams),在CTF里经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。

说明:

PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符,
内存里、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。
在这里插入图片描述

php://filter参数详解

该协议的参数会在该协议路径上进行传递,多个参数都可以在一个路径上传递。具体参考如下:
在这里插入图片描述

可用的过滤器列表(4类)

此处列举主要的过滤器类型,详细内容请参考:
https://www.php.net/manual/zh/filters.php
在这里插入图片描述

最低0.47元/天 解锁文章
运维系列【亲测有效】:Error response from daemon: Get “https://registry-1.docker.io/v2/“: net/http 报错处理
weixin_54626591的博客
04-25 5868
Error response from daemon: Get “https://registry-1.docker.io/v2/“: net/http 报错处理
CTFHub技能书解题笔记-RCE-php://input
qq_43006864的博客
02-23 1818
打开题目 很熟悉的源代码界面。 简单的审计一下。 这里提到了php:// 然后if这段代码的意思是file里的前六个字符必须要等于php://(===表示强制等于) 这里回到题目,题目是php://input ,这里引入知识点: php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data 大家..
深入解析 PHP 协议:全面了解 PHP 的通信机制
m0_74186782的博客
03-20 574
结语: 通过本文,您对 PHP 协议有了更深入的理解,包括它们的工作原理、应用场景和安全性考虑。随着技术的发展,PHP 协议将继续演化,为 PHP 开发者提供更多可能性。在 优快云 博客上,有效利用这些协议将大大提高您的开发效率。引言: PHP 协议PHP 应用程序间通信的基础,了解这些协议对于开发高效、安全的 PHP 应用至关重要。本文将深入探讨 PHP 中的各种协议,包括它们的工作原理、使用场景以及如何在 优快云 博客上应用这些协议进行高效的数据交换。
文件包含中PHP协议学习笔记
最新发布
2302_80935968的博客
03-22 1393
1.当allow_url_fopen=Off和allow_url_include=Off或allow_url_fopen=Off和allow_url_include=On时,文件包含失败。data:// 同样类似与php://input,可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。2.当allow_url_fopen=On和allow_url_include=On时,include等其他包含函数才会将URL代表的文件包含执行,文件包含成功。
php协议详解
qq_56313338的博客
10-24 748
php:// — 访问各个输入/输出流(I/O streams)PHP 提供了一些杂项输入/输出(IO)流,
语言_php_协议
redglare的博客
10-21 470
php协议
PHP网络协议相关考点
weixin_33845477的博客
11-01 179
HTTP状态码 HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码。 HTTP状态码主要有5种,代表5种不同类型的响应: 1xx:信息性状态码,代表接收到请求,正在处理 2xx:成功状态码,代表请求正常处理完毕 200 OK 表示从客户端发来的请求在服务端被正常处理了 204 No Content 服务器接收的处理已经全部处理完毕,但是返回的...
PHP协议:使用 php://input 访问原始 POST 数据
热门推荐
两个月亮
10-07 1万+
php://input 是 PHP 提供的一个伪协议,允许开发者 访问 POST 请求的原始内容。enable_post_data_reading 是 PHP 中的一个布尔配置项,该配置项决定了 是否在 PHP 启动时读取和解析 POST 数据以填充 $_POST 与 $_FILES 超全局变量。在 默认情况 下,enable_post_data_reading 是 开启 的。
精选资源
浅谈php://filter的妙用
01-02
php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也...
文件包含漏洞读取当前页面的源代码php://filter协议
tutuwanc的博客
12-05 1249
当我们的网址为“网址+/include.php?page=“或者“网址+/include.php?file=“,总之就是网址有文件包含我们可以利用来读取我们当前的页面代码,用base64解码来读取。这是一个file关键字的参数传递,对php://filter的解析。
PHP协议详解,以及应用
03-14 401
PHP 中的协议通常指的是在处理输入/输出操作时使用的特定资源标识符(URI)样式接口。PHP 支持多种协议,这些协议可以与诸如。通过HTTP或HTTPS协议从远程服务器获取数据,也可以用于通过cURL或其他HTTP客户端函数发送请求和接收响应。这些协议在实际应用中非常有用,例如,当你需要构建一个网站抓取工具时,可能会用到。等流处理协议能够帮助你在处理文件内容时进行实时转换或过滤。通过FTP协议与远程服务器通信,进行文件上传和下载操作。这种协议用于从本地计算机的文件系统读取或写入文件。
php://封装协议
beyond__devil的博客
10-19 1278
打算好好看看封装协议: 碰到过:php://input 在写filter扩展时,搜索到了一篇:php://filter 看了下手册,这里牵扯到东西有点多,短时间结束不了,先记下,有时间了整理下这里
简述php协议,php协议
weixin_33511258的博客
04-01 1230
php协议中的支持协议1.file:// ——访问本地文件系统2.http:// ——访问 HTTP(s) 网址3.ftp:// ——文件传输协议4.php:// ——访问各个输入/输出流(I/O streams)5.zlib:// ——压缩流6.data:// ——查找匹配的文件路径模式7.glob:// ——查找匹配的文件路径模式8.phar:// ——PHP归档9....
php协议,php协议是什么
weixin_35216469的博客
03-09 427
PHP协议首先,我们需要先了解一下我们在CTF中可能遇到的文件包含函数:1、include 2、require 3、include_once 4、require_once 5、highlight_file6、show_source 7、readfile8、file_get_contents 9、fopen 10、file(比较常见)PHP协议事实上就...
php获取协议
zcd3f的博客
09-28 489
protocol=strpos(strtolower(protocol = strpos(strtolower(protocol=strpos(strtolower(_SERVER[‘SERVER_PROTOCOL’]),‘https’) === false ? ‘http’ : ‘https’;
php协议,PHP: 支持的协议和封装协议 - Manual
weixin_33283826的博客
03-09 137
to create a raw tcp listener system i use the following:xinetd daemon with config like:service test{disable = notype = UNLISTEDsocket_type = streamprotocol = tcpbind = 127.0....
PHP协议
weixin_40950781的博客
09-11 1081
PHP协议0x00 PHP协议0x01 PHP协议事实上就是支持的协议与封装协议(12种)0x02 是否需要截断0x03 php://php://inputphp://stdinphp://stdoutphp://stderrphp://outputfile://php://filterphp://fdphp://memory 和 php://temp0x04 zip:// 、 bzip2:...
PHP协议详解
逍遥小哥的博客
02-27 2077
require() // 只在执行到此函数时才去包含文件,若包含的文件不存在产生警告,程序继续运行 require_once() // 如果一个文件已经被包含过,则不会在包含它 include() // 程序一运行文件便会包含进来,若包含文件不存在产生致命错误,程序终止运行。php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。
PHP内置协议(支持的协议和封装协议)
weixin_44257023的博客
06-18 408
PHP内置协议(支持的协议和封装协议)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值