PHP偽協(xié)議基本原理介紹
目錄
- 前言
- 常見的php偽協(xié)議
- php://input
- php://filter
- zip://與bzip2://與zlib://協(xié)議
- data://
- phar://
前言
引用一張比較清晰易懂的圖
php偽協(xié)議是php自己支持的一種協(xié)議與封裝協(xié)議,簡單來說就是php定義的一種特殊訪問資源的方法。
常見的php偽協(xié)議
php://input
php://input 是個可以訪問請求的原始數(shù)據(jù)的只讀流,獲取POST請求數(shù)據(jù)的協(xié)議
當(dāng)enctype=”multipart/form-data” 的時候 php://input 是無效的。
要使php://input 成功使用還需要配置php.ini 中的 allow_url_include設(shè)置為On
案例代碼
php<?php@include($_GET["file"]);?>
構(gòu)造執(zhí)行的代碼,輸出結(jié)果
php://filter
php://filter 是一種元封裝器, 設(shè)計用于數(shù)據(jù)流打開時的篩選過濾應(yīng)用。 這對于一體式(all-in-one)的文件函數(shù)非常有用,類似 readfile()、 file() 和 file_get_contents(), 在數(shù)據(jù)流內(nèi)容讀取之前沒有機(jī)會應(yīng)用其他過濾器。
在利用上很多都是與包含函數(shù)結(jié)合使用,讀入或者輸出獲取文件源碼然后編碼讓其不執(zhí)行從而輸出
php://filter 的使用:如
php://filter/read=convert.base64-encode/resource=index.php
php://filter/resource=index.phpphp://filter 偽協(xié)議組成:
read=<讀鏈的篩選列表>
resource=<要過濾的數(shù)據(jù)流>
write=<寫鏈的篩選列表>php://filter/read=處理方式(base64編碼,rot13等等)/resource=要讀取的文件
read 對應(yīng)要設(shè)置的過濾器:
常見的過濾器分字符串過濾器、轉(zhuǎn)換過濾器、壓縮過濾器、加密過濾器
其中convert.base64-encode ,convert.base64-decode都屬于 轉(zhuǎn)換過濾器
例
<?php$a=($_GET["file"]);echo(file_get_contents($a));//獲取文件內(nèi)容?>
訪問輸出base64編碼后的內(nèi)容
zip://與bzip2://與zlib://協(xié)議
zip:// 等屬于壓縮流的協(xié)議,通過直接壓縮普通文件為zip文件,再通過zip:// 協(xié)議讀取,可以直接執(zhí)行php代碼。壓縮后的zip文件可以隨意修改后綴也不影響zip://協(xié)議讀取。(注意是如phpinfo.txt直接壓縮為zip,而不是文件夾壓縮zip)
例:
<?php$a=($_GET["file"]);include($a);?>
壓縮及協(xié)議訪問格式:
壓縮文件為.zip后綴
zip://絕對路徑/phpinfo.zip%23phpinfo.php
壓縮文件為.bz2后綴
compress.bzip2://絕對路徑/phpinfo.zip/phpinfo.php
壓縮文件為.gz后綴
compress.zlib://絕對路徑/phpinfo.zip/phpinfo.php
zip://訪問
data://
data://協(xié)議與php://input 有很點相似的地方。他們都可以通過請求提交的php代碼數(shù)據(jù)配合文件包含函數(shù)可以達(dá)到代碼執(zhí)行效果,data:// 的成功執(zhí)行需要php.ini設(shè)置allow_url_include 與allow_url_open都為On。
data://協(xié)議的格式是: data://數(shù)據(jù)流封裝器,相應(yīng)格式數(shù)據(jù)
常見的用法為
data://,<?php%20phpinfo();?>
data://text/plain,<?php%20phpinfo();?>
data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b
例:
<?php$a=($_GET["file"]);include($a);?>
構(gòu)造data:// 訪問
phar://
phar://偽協(xié)議在前面phar反序列化的時候?qū)W習(xí)過,phar也可以對zip格式壓縮包進(jìn)行訪問解析。
格式為:phar://絕對路徑\phpinfo.zip\phpinfo.php
到此這篇關(guān)于PHP偽協(xié)議基本原理介紹的文章就介紹到這了,更多相關(guān)PHP偽協(xié)議內(nèi)容請搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持!
網(wǎng)公網(wǎng)安備