php伪协议（文件包含-强行读取文件）

原创已于 2023-07-19 10:39:25 修改 · 1.9k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#php #开发语言

于 2023-07-18 17:25:33 首次发布

“考古”文章专栏收录该内容

62 篇文章

订阅专栏

PHP伪协议如php://filter用于读取源码，php://input则用于执行PHP代码。在CTF挑战中常见利用这些功能，例如通过php://filter/base64-encode读取并base64编码文件fileprotocol.php的源码。

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

文章目录

php伪协议

伪协议详情

php伪协议

文件包含直接读取的是文件，而不是文件源码，所以要想办法读取源码方法。
那么就要涉及到 PHP 伪协议

php://伪协议作用是访问各个输入输出流
在CTF中经常用到的是php://filter和php://input
php://filter用来读取源码(.php文件的源码)；php://input用来执行php代码(通常以post形式，post一段php代码上去执行)

在这里插入图片描述

在这里插入图片描述例如，读取fileprotocol.php文件源码：

?file=php://filter/read=convert.base64-encode/resource=fileprotocol.php

file为GET的传参。
读出来base64解码就是源码了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

麒麟安全-hkl

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

PHP伪协议

weixin_49472648的博客

08-30

1532

file:// 用于访问本地文件系统，在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响作用：是php中独有的一种协议，它是一种过滤器，可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据，且在读取和写入之前对数据进行一些过滤，例如base64编码处理，rot13处理等。读取源代码并进行base64编码输出，不然会直接当做php代码执行就看不到源代码内容了。语法：php://filter/过滤器|过滤器.........

PHP伪协议详解

一如既往的准备文章

03-11

910

PHP伪协议（也称为包装器或流包装器）是一种特殊的协议，允许PHP直接访问和操作本地文件或远程资源，而无需通过HTTP或其他协议。这些伪协议在文件操作中非常有用，尤其是在需要读取或写入本地文件、访问远程文件或执行其他文件相关操作时。

参与评论您还未登录，请先登录后发表或查看评论

CTFHUB-web-SSRF

ookami6497的博客

03-25

1046

CTFHUB-web-ssrf

PHP伪协议读取文件

热门推荐

qq_44418229的博客

06-09

1万+

ctf----php伪协议

CTFHub-web详解

shayebudon的博客

11-20

3733

信息泄露目录遍历遍历每一个文件夹，找到flag.txt，复制内容提交 PHPINFO 打开页面，从信息中寻找flag。备份文件下载网站源码尝试各种组合，最后发现在网站后添加www.zip后成功下载压缩文件将解压后的文件名放在url后，即可出现flag bak文件下载index.php.bak打开即可看到flag vim缓存当开发人员在线上环境中使用 vim 编辑器，在使用过程中会留下 vim 编辑器缓存，当vim异常退出时，缓存...

实战篇3：一切皆对象，文件目录体系（节点树）

weixin_53295593的博客

03-30

2967

AOS与阿里名称冲突，现改为OACS；面向对象汇编语言OASM（Object assembly language），又带一点点C风格，改名为OACS、即是带一点C风格的面向对象汇编语言系统（Object assembly language C system）。一切皆对象，相比unix/linux的一切皆文件，会显得范围更广一些；许多内核对象，如内存对象、CPU对象、IPC对象、线程对象、等等，是没有文件i节点的。c语言功能也强大，但个人认为、想用好并不容易；这段时间，看了不少嵌入式操作系统及相关的源代码；给

linux init系统和系统管理器-Systemd学习

岳来的博客

05-30

3285

linux init系统和系统管理器-Systemd学习

SQL花式延时/布尔注入与PHP白名单函数利用方法

publicStr的博客

04-26

1331

0x01 冗长的前奏：来源于两道CTF题目，引发自闭中的一点点思考。想中止这一切菜鸡的挣扎。（顺便分享一篇大佬的SQL注入文章https://blog.youkuaiyun.com/nzjdsds/article/details/86767711） 0x02 CTF中的强行时间盲注 2-1题目情况： 2-2题目思路先尝试常规方法 ...

PHP-伪协议

摘星怪sec的blog

04-25

9242

常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。

【PHP伪协议】源码读取、文件读写、任意php命令执行

07-25

3605

【PHP伪协议】

伪协议读取文件

m0_58788294的博客

07-29

387

查看源码就发现了flag。尝试直接访问,发现访问不到。

四、文件包含漏洞[伪协议、读取文件、命令执行]

黑日里不灭的light

10-30

1160

php://input：一般配合post输入，它提供了一种直接获取 POST 请求数据的方式，尤其适用于处理来自客户端的原始数据。php://filter：用于对流进行各种过滤或转换操作，允许你在读取或写入流数据之前对其进行处理。file://：用来访问本地文件。

php文件包含读文件,php文件包含的几种方式总结

weixin_31995467的博客

03-09

510

四种语句PHP中有四个加载文件的语句：include、require、include_once、require_once。基本语法require：require函数一般放在PHP脚本的最前面，PHP执行前就会先读入require指定引入的文件，包含并尝试执行引入的脚本文件。require的工作方式是提高PHP的执行效率，当它在同一个网页中解释过一次后，第二次便不会解释。但同样的，正因为它不会重复解...

SSRF（3）伪协议读取文件&Gopher协议的利用

m0_64417923的博客

05-12

4382

一：Http、Dict和file等协议的利用 1，内网访问所以构造： /?url=http://127.0.0.1/flag.php 得到： ctfhub{ce475b59a4baee959112777b} 2，伪协议读取文件最经典的PHP伪协议就是file:///协议了，可以用来读取php源码构造payload： /?url=file:///var/www/html/flag.php 得到：在单击右键查看源代码：得到flag： ctfh..

ctfhub-伪协议读取文件

m0_62094846的博客

11-06

1673

要我们读取flag.php 这道题，先要知道几个伪协议 file:// php://input(执行php代码) php://filter(读取源码) zip://(压缩文件) data://(执行php代码) 使用这个读不出来，php://filter/read=convert.base64-encode/resource=flag.php 查了一下，这个是文件包含中的，不能用于ssrf 一般网站的目录都放在www/html/目录下，使用file:///var/www/html...

SSRF(内网访问，伪协议读取文件，端口扫描）

2301_78554096的博客

03-07

373

SSRF(内网访问，伪协议读取文件，端口扫描）攻略

文件包含-伪协议filter

08-22

通过使用filter伪协议，攻击者可以利用文件包含漏洞来读取敏感文件，包括PHP源代码、配置文件等。因此，在编写PHP代码时，务必要注意对用户输入进行严格过滤和验证，避免文件包含漏洞的利用。<span class="em">1...