ctf-试试协议吧(PHP伪协议)

1kesou

 关注

阅读 105

2022-02-10

在ctf中经常用到伪协议,其使用的先决条件如下:

  1. allow_url_fopen和allow_url_include都设置为on
  2. 源代码里有include:
    在这里插入图片描述
    常用的伪协议有两种:
    一、php://filter 作用是读取源码
    http://xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=xxx.php
    二、php://input
    可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行
    在这里插入图片描述

在这里插入图片描述

相关推荐

CTF-WEB:PHP伪协议用法总结

心如止水_c736 13 0 0

ctf中关于php伪协议的考查

才德的女子 76 0 0

PHP伪协议

才德的女子 16 0 0

PHP伪协议的妙用

蚁族的乐土 99 0 0

robots协议ctf

程序员知识圈 25 0 0

gopher伪协议

yundejia 13 0 0

php伪协议(文件包含-强行读取文件)

Just_Esme 58 0 0

web安全——伪协议

小月亮06 46 0 0

【网络安全篇】php伪协议-漏洞及其原理

无愠色 66 0 0

CTF-密码学基础

墨香子儿 19 0 0

精彩评论(0)

0 0 举报