文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏用户9703952的专栏

    php协议

    php协议 什么是php协议 php协议实际上就是支持的协议与封装协议 大佬的博客 https://blog.csdn.net/Jeff_12138/article/details/124815370 什么时候使用php协议 文件包含时使用!!! ://text/plain;base64, 示例: data://text/plain, 可以把后面的代码当作代码执行 http://xxx/include.php? streams),在CTF中经常使用的是php://filter和php://input php://filter用于读取源码 php://input用于执行php代码 php://filter 参数详解 该协议的参数会在该协议路径上进行传递 ,多个参数都可以在一个路径上传递 简单点说,路径上写参数,参数加到php://filter的路径后面 示例,最常用的php://filter代码 php://filter/read=convert.base64

    51810编辑于 2024-02-19

  • CTF 协议

    CTF 协议一、常见协议  协议用途示例file://读取本地文件file:///etc/passwdphp://filter读取PHP文件源码(绕过include执行)php:// TCP数据(SSRF神器)gopher://127.0.0.1:80/_GET / HTTP/1.1...http(s)://标准HTTP请求,常用于SSRFhttp://内网IP/ftp://FTP协议 通过文件操作函数触发:`file_exists()` / `is_file()` / `fopen()` 等 4. filter/resource=php://filter/read=convert.base64-encode/resource=flag.php```七、常见利用场景对应  漏洞场景推荐协议文件包含

    14621编辑于 2026-03-04
  • 来自专栏网络安全【故里】

    PHP协议

    PHP协议相关知识点在这里做个记录。 PHP常见的协议如下: file:// 访问本地文件系统 http:// 访问HTTP(s)网址 ftp:// 访问FTP(s)URLs php:// 访问各个输入/输出流(I/O streams) PHP归档 ssh2:// Secure Shell 2 rar:// RAR ogg:// 音频流 expect:// 处理交互式的流 在这里详细说一下这个php://filter ,这个是常用的协议 上面举的常用的协议的用法: 1.php协议 用法: php://input,用于执行php代码,需要post请求提交数据。 php://filter,用于读取源码,get提交参数。 ? page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpPz4= 3.、file协议 用法: file://[本地文件系统的绝对路径]

    69650编辑于 2023-04-16
  • 来自专栏安恒网络空间安全讲武堂

    PHP协议

    [Web安全]PHP协议 最近php协议的各种神奇妙用好像突然又常常提到了,php中支持的协议有下面这么多 复制代码 file:// — 访问本地文件系统 http:// — 访问 HTTP( manual/zh/wrappers.php.php 有两个比较重要的配置在php.ini中,allow_url_fopen和allow_url_include会影响到fopen等等和include等等函数对于协议的支持 php://filter 这篇文章的关键在于讨论php://filter,事实上,这也是我们常常使用的一个协议,在任意文件读取,甚至getshell的时候都有利用的机会。 此过滤器在 PHP 4 中 不可用。

    2.8K80发布于 2018-02-06
  • 来自专栏csdn

    PHP 协议详解

    PHP 协议是一种特殊的 URL 格式,允许在 PHP 脚本中以文件路径的方式访问各种资源,包括文件系统、网络资源、PHP 内置函数等。 这种协议通常以 php:// 开头,后跟特定的标识符来指示要执行的操作。 以下是一些常见的 PHP 协议及其功能: php://stdin, php://stdout, php://stderr: 允许在命令行模式下访问标准输入、标准输出和标准错误流。 使用这些协议,可以在 PHP 中轻松地读取、写入各种数据源,而无需依赖于特定的文件系统路径或网络资源路径。

    59710编辑于 2024-04-10
  • 来自专栏TomatoCool

    PHP协议,data:

    data://协议能够让用户控制输入输出流,配和包含函数可以将用户输入的数据作为php文件执行,例如下面这个php文件: <?

    1.1K30编辑于 2023-07-30
  • 来自专栏白安全组

    javascript协议解析

    前言 首先来介绍一下这个协议,JavaScript协议最重要的,其实就是可以用来执行js的代码,哪些地方可以用呢, a标签的href里面,iframe标签的src里面,甚至form标签的action </button> 危害方式 这里可能会产生这种危害的地方,比如一个网站需要发布一个文章,发文的时候在文中会自动填入一个网址进行嵌入,然后这个功能可能没什么过滤,那么就可以尝试插入javascript协议进行 >">link` 这里虽然将<>";做了编码,但是没办法新增标签,也没办法跳脱引号新增属性,但是攻击者可以插入javascript协议 vue中案例: <script setup> import (location.search) window.location = searchParams.get('redirect') 问题在于window.location的值也可以是javascript协议

    1.1K10编辑于 2024-02-21
  • 来自专栏字节脉搏实验室

    文件包含、PHP协议

    三、PHP协议 PHP协议事实上就是支持的协议与封装协议(12种) ? ? 测试代码 路径为:E:\phpStudy\WWW\include.php ? ? 常用协议 1、目录遍历获取flag ? ? 3、file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件 file:// 协议在双off的情况下也可以正常使用; allow_url_fopen :off/on allow_url_include 4、data:// allow_url_fopen:on allow_url_include:on ? ? 可以写入后门,获取权限执行任意命令 ? ? 使用data协议或者php://input协议判断是远程文件包含还是本地文件包含。 ? ? 发现没有回显,基本确定是本地文件包含。

    3.3K20发布于 2020-12-21
  • 来自专栏pankas的技术分享

    php协议简单总结

    、require_once()、highlight_file() show_source() 、readfile() 、file_get_contents() 、fopen() 、file() 有哪些协议 page=php://filter/read=convert.base64-encode/resource=/flag.php file://协议 (读文件) 用于访问本地文件系统,不受allow_url_fopen 请求中的数据作为PHP代码执行 php://input 可以用来生成一句话木马 利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: data://协议 page=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4= zip://, bzip2://, zlib://协议 zip://, bzip2://, zlib:// 均属于压缩流,可以访问压缩文件中的子文件,不需要指定后缀名 如果网站允许我们上传压缩文件,我们也可以将php文件压缩后进行上传,再通过zip://协议执行。

    1.2K10编辑于 2022-08-10
  • 来自专栏TomatoCool

    PHP协议,php:filter

    convert.quoted-printable-decode //将编码形式下的字符解码为可打印的ASCII编码字符 示例: //浏览器读php文件时默认是作为页面输出,下面协议

    1.4K20编辑于 2023-07-30
  • 来自专栏编程语言的世界

    php:memory协议的使用

    php://memory协议,包装器将数据以文件形式来操作,而底层通过内存保存的形式。简单来说就是让你能通过操作文件的形式来读写内存,方便不? PHP_EOL, (memory_get_usage() / 1024 / 1024));// 读写形式申请内存协议$mem = fopen('php://memory', 'r+');$i = 100 PHP_EOL, (memory_get_usage() / 1024 / 1024));// 关闭内存协议资源fclose($mem);echo sprintf("释放后内存%.2fMB" . 

    45120编辑于 2023-06-03
  • 来自专栏瞳瞳too的学习笔记

    PHP漏洞学习一 ——协议

    协议 一、示例代码 题目提示:协议(考点:协议读取、系统进程) 协议读取flag.php,/proc/self指向当前进程的 显示代码 <? FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 相关知识:PHP协议 PHP协议详解 require_once 绕过不能重复包含文件的限制 构造Payload: ? 本文链接:https://cloud.tencent.com/developer/article/2371703 本站未注明转载的文章均为原创,并采用 CC BY-NC-SA 4.0 授权协议

    40120编辑于 2023-12-18
  • 来自专栏Andromeda的专栏

    PHP协议的几种使用姿势

    # 默认开启,该选项为on便是激活了URL形式的fopen封装协议使得可以访问URL对象文件等。 文件系统是PHP使用的默认封装协议,展现了本地文件系统。 当指定了一个相对路径(不以/、\、\或 Windows 盘符开头的路径)提供的路径将基于当前的工作目录。 参数列表如下 例题【读取源代码】- php://filter 分析下代码,告诉我们flag在/flag里面,需要使用php://协议。 data://协议 根据官方文档,使用data://协议必须满足allow_url_fopen和allow_url_include都开启。 以下代码打印data://的内容。 <? file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

    2.4K20编辑于 2022-10-27
  • 来自专栏Andromeda的专栏

    PHP协议的几种使用姿势

    allow_url_include:off file://协议 file在allow_url_fopen和allow_url_include均off的情况下也可使用。 文件系统是PHP使用的默认封装协议,展现了本地文件系统。 当指定了一个相对路径(不以/、\、\或 Windows 盘符开头的路径)提供的路径将基于当前的工作目录。 参数列表如下 例题【读取源代码】- php://filter 分析下代码,告诉我们flag在/flag里面,需要使用php://协议。 data://协议 根据官方文档,使用data://协议必须满足allow_url_fopen和allow_url_include都开启。 以下代码打印data://的内容。 <? file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4= 例题【fileclude】- data:// 源代码 <?

    98440编辑于 2023-10-21
  • 来自专栏嵌入式智能硬件

    CAN总线之ISO15765协议(内含协议解析代码)

    ISO 15765协议是一种CAN总线上的诊断协议。 根据这个传输流程我们可以得到诊断报文的传输延迟的公式: T=N_As+N_Bs+N_Cr-Tan+(Ttan+STmin)N-STmin 附加一段相关代码: if(接收长度!

    5.6K30发布于 2021-09-26
  • 来自专栏程序员

    IPv4协议

    IP地址(IPv4) 这里所说的IP地址是IPv4地址,IP地址由32位正整数来表示。他在计算机内部被以二进制方式处理,因此最多有2^32个IP地址,即:43亿个总IPv4地址。 IPv4数据报格式 ? 版本号:在IPv4数据报中,版本号就是4。不同的IP版本使用的数据报格式不同,IPv6的数据报不是这样的。 协议:该字段指示传输层所使用的协议类型。通过该字段指示了IP数据报应该交给哪个传输层协议。典型的有值为6的时候,表示应该交由TCP协议,值为17的时候,表示交由UDP协议。 在上层协议是UDP协议的情形下,首先在发送端主机发送IP包的时候设置分片禁止标志。途中的路由器即使遇到了包的大小超过了数据链路的MTU,也不去分片,直接将包丢弃。 在上层协议是TCP协议的情形下。由于TCP协议是面向有连接的(两台主机之间要维护这个连接)。TCP协议会根据路径MTU的大小来计算出最大段长度MSS。

    1.7K20发布于 2019-05-25
  • 来自专栏全栈程序员必看

    WebSocket 协议 1~4

    篇幅太长超过了简书的单篇最大长度,故分为两篇,此篇记录 1~4 节,其余见 WebSocket 协议 5~10 节; 1.1 背景知识 由于历史原因,在创建一个具有双向通信机制的 web 应用程序时,需要利用到 Sec-WebSocket-Protocol 子协议选项,是用于标识客户端想和服务端使用哪一种子协议(都是应用层的协议,比如 chat 表示采用 “聊天” 这个应用层协议)。 得到哈希后的内容为(使用 16 进制的数表示每一个字节中内容):0xb3 0x7a 0x4f 0x2c 0xc0 0x62 0x4f 0x16 0x90 0xf6 0x46 0x06 0xcf 0x38 0x2c 0xc0 0x62 0x4f 0x16 0x90 0xf6 0x46 0x06 0xcf 0x38 0x59 0x45 0xb2 0xbe 0xc4 0xea`,对于哈希后的内容进行 base64 | 头字段,它的值已经在第4.2.2 节中的第 4 步定义了。

    96720编辑于 2022-06-29
  • 来自专栏渗透测试专栏

    渗透测试文件包含漏洞原理与验证(3)——PHP封装协议

    使用PHP封装协议PHP 有很多内置 URL 风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和 filesize()的文件系统函数所提供的功能类似。 使用zip协议需要指定绝对路径,使用相对路径会包含失败;同时将#编码为%23data://命令执行(php版本大于等于5.2,allow_url_include:on,allow_url_fopen:on page=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=phar://假如有个文件test.txt,打包成zip压缩包,指定绝对路径(或者使用相对路径

    47410编辑于 2024-11-12
  • 来自专栏山河木马

    总结类和元素(转)

    实际上,元素使用单冒号还是双冒号很难说得清谁对谁错,你可以按照个人的喜好来选择某一种写法。 4.类与元素的具体用法 这一章以含义解析和例子的方式列出大部分的类和元素的具体用法。 1 :link 选择未访问的链接 2 :visited 选择已访问的链接 3 :hover 选择鼠标指针浮动在其上的元素 4 :active 选择活动的链接 5 :focus 选择获取焦点的输入字段 结构化 4 first-of-type 匹配属于其父元素的首个特定类型的子元素的每个元素。 如下例,第一个

  • 元素和第一个元素的文本会变为橙色。 HTML: ? CSS: ? 2n+0,或2n,匹配位置为2、4、6、8…的子元素,该表达式与关键字even等价。 2n+1匹配位置为1、3、5、7…的子元素、该表达式与关键字odd等价。 3n+4匹配位置为4、7、10、13…的子元素。 如下例,有以下HTML列表: ? CSS: 选择第二个元素,”Beta”会变成橙色: ?

2.1K20发布于 2019-03-05
  • 来自专栏嵌入式、安防、流媒体、AI分析

    海康ehome协议分析(4):GPS上传

    海康带有GPS的设备,是通过报警(Alarm)服务进行GPS上传的,具体通信通道是根据配置文件,可选择UDP,UDP&TCP,MQTT方式分别对应的配置是:

    76140编辑于 2022-11-03
    • 第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
    点击加载更多

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

    领券