PHP伪协议
在ctf中常用的有data:// , php://input , php://filter ,file://
1 | php://input ,data://用来执行命令 |
1.file://协议
条件:
1 | allow_url_fopen : off/on |
作用:
用于访问本地文件系统,在ctf中通常用来读取本地文件
在include() / require() / include_once() / require_once() 参数可控的情况下,即使导入非.php文件,如shell.txt ,依然按照php语法进行解析,这是include()函数所决定的
说明:
file:// 文件系统是php使用的默认封装协议,用于展示本地文件系统。
用法:
1 | /path/to/file.ext |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 li-yian!
评论