- 综合排序
- 最热优先
- 最新优先
- 来自专栏用户9703952的专栏
php伪协议
php伪协议 什么是php伪协议 php伪协议实际上就是支持的协议与封装协议 大佬的博客 https://blog.csdn.net/Jeff_12138/article/details/124815370 什么时候使用php伪协议 文件包含时使用!!! ://text/plain;base64, 示例: data://text/plain, 可以把后面的伪代码当作代码执行 http://xxx/include.php? streams),在CTF中经常使用的是php://filter和php://input php://filter用于读取源码 php://input用于执行php代码 php://filter 参数详解 该协议的参数会在该协议路径上进行传递 ,多个参数都可以在一个路径上传递 简单点说,路径上写参数,参数加到php://filter的路径后面 示例,最常用的php://filter伪代码 php://filter/read=convert.base64
51810编辑于 2024-02-19 CTF 伪协议
CTF 伪协议一、常见伪协议 协议用途示例file://读取本地文件file:///etc/passwdphp://filter读取PHP文件源码(绕过include执行)php:// TCP数据(SSRF神器)gopher://127.0.0.1:80/_GET / HTTP/1.1...http(s)://标准HTTP请求,常用于SSRFhttp://内网IP/ftp://FTP协议 filter/resource=php://filter/read=convert.base64-encode/resource=flag.php```七、常见利用场景对应 漏洞场景推荐协议文件包含
14621编辑于 2026-03-04- 来自专栏网络安全【故里】
PHP伪协议
PHP伪协议相关知识点在这里做个记录。 PHP常见的伪协议如下: file:// 访问本地文件系统 http:// 访问HTTP(s)网址 ftp:// 访问FTP(s)URLs php:// 访问各个输入/输出流(I/O streams) PHP归档 ssh2:// Secure Shell 2 rar:// RAR ogg:// 音频流 expect:// 处理交互式的流 在这里详细说一下这个php://filter ,这个是常用的伪协议 上面举的常用的伪协议的用法: 1.php伪协议 用法: php://input,用于执行php代码,需要post请求提交数据。 php://filter,用于读取源码,get提交参数。 ? 、file协议 用法: file://[本地文件系统的绝对路径]
69650编辑于 2023-04-16 - 来自专栏安恒网络空间安全讲武堂
PHP伪协议
[Web安全]PHP伪协议 最近php伪协议的各种神奇妙用好像突然又常常提到了,php中支持的伪协议有下面这么多 复制代码 file:// — 访问本地文件系统 http:// — 访问 HTTP( manual/zh/wrappers.php.php 有两个比较重要的配置在php.ini中,allow_url_fopen和allow_url_include会影响到fopen等等和include等等函数对于伪协议的支持 php://filter 这篇文章的关键在于讨论php://filter,事实上,这也是我们常常使用的一个伪协议,在任意文件读取,甚至getshell的时候都有利用的机会。
2.8K80发布于 2018-02-06 - 来自专栏csdn
PHP 伪协议详解
PHP 伪协议是一种特殊的 URL 格式,允许在 PHP 脚本中以文件路径的方式访问各种资源,包括文件系统、网络资源、PHP 内置函数等。 这种协议通常以 php:// 开头,后跟特定的标识符来指示要执行的操作。 以下是一些常见的 PHP 伪协议及其功能: php://stdin, php://stdout, php://stderr: 允许在命令行模式下访问标准输入、标准输出和标准错误流。 使用这些伪协议,可以在 PHP 中轻松地读取、写入各种数据源,而无需依赖于特定的文件系统路径或网络资源路径。
59710编辑于 2024-04-10 - 来自专栏TomatoCool
PHP伪协议,data:
data://协议能够让用户控制输入输出流,配和包含函数可以将用户输入的数据作为php文件执行,例如下面这个php文件: <?
1.1K30编辑于 2023-07-30 - 来自专栏白安全组
javascript伪协议解析
前言 首先来介绍一下这个伪协议,JavaScript伪协议最重要的,其实就是可以用来执行js的代码,哪些地方可以用呢, a标签的href里面,iframe标签的src里面,甚至form标签的action </button> 危害方式 这里可能会产生这种危害的地方,比如一个网站需要发布一个文章,发文的时候在文中会自动填入一个网址进行嵌入,然后这个功能可能没什么过滤,那么就可以尝试插入javascript伪协议进行 >">link` 这里虽然将<>";做了编码,但是没办法新增标签,也没办法跳脱引号新增属性,但是攻击者可以插入javascript伪协议 vue中案例: <script setup> import (location.search) window.location = searchParams.get('redirect') 问题在于window.location的值也可以是javascript伪协议
1.1K10编辑于 2024-02-21 - 来自专栏字节脉搏实验室
文件包含、PHP伪协议
三、PHP伪协议 PHP伪协议事实上就是支持的协议与封装协议(12种) ? ? 测试代码 路径为:E:\phpStudy\WWW\include.php ? ? 常用协议 1、目录遍历获取flag ? ? 3、file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件 file:// 协议在双off的情况下也可以正常使用; allow_url_fopen :off/on allow_url_include 使用data协议或者php://input协议判断是远程文件包含还是本地文件包含。 ? ? 发现没有回显,基本确定是本地文件包含。
3.3K20发布于 2020-12-21 - 来自专栏pankas的技术分享
php伪协议简单总结
、require_once()、highlight_file() show_source() 、readfile() 、file_get_contents() 、fopen() 、file() 有哪些伪协议 page=php://filter/read=convert.base64-encode/resource=/flag.php file://协议 (读文件) 用于访问本地文件系统,不受allow_url_fopen 请求中的数据作为PHP代码执行 php://input 可以用来生成一句话木马 利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: data://协议 page=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4= zip://, bzip2://, zlib://协议 zip://, bzip2://, zlib:// 均属于压缩流,可以访问压缩文件中的子文件,不需要指定后缀名 如果网站允许我们上传压缩文件,我们也可以将php文件压缩后进行上传,再通过zip://协议执行。
1.2K10编辑于 2022-08-10 - 来自专栏TomatoCool
PHP伪协议,php:filter
convert.quoted-printable-decode //将编码形式下的字符解码为可打印的ASCII编码字符 示例: //浏览器读php文件时默认是作为页面输出,下面伪协议将
1.4K20编辑于 2023-07-30 - 来自专栏编程语言的世界
php:memory伪协议的使用
php://memory伪协议,包装器将数据以文件形式来操作,而底层通过内存保存的形式。简单来说就是让你能通过操作文件的形式来读写内存,方便不? PHP_EOL, (memory_get_usage() / 1024 / 1024));// 读写形式申请内存协议$mem = fopen('php://memory', 'r+');$i = 100 PHP_EOL, (memory_get_usage() / 1024 / 1024));// 关闭内存协议资源fclose($mem);echo sprintf("释放后内存%.2fMB" .
45120编辑于 2023-06-03 - 来自专栏瞳瞳too的学习笔记
PHP漏洞学习一 ——伪协议
伪协议 一、示例代码 题目提示:伪协议(考点:伪协议读取、系统进程) 伪协议读取flag.php,/proc/self指向当前进程的 显示代码 <? FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 相关知识:PHP伪协议 PHP伪协议详解 require_once 绕过不能重复包含文件的限制 构造Payload: ? 本文链接:https://cloud.tencent.com/developer/article/2371703 本站未注明转载的文章均为原创,并采用 CC BY-NC-SA 4.0 授权协议
40120编辑于 2023-12-18 - 来自专栏Andromeda的专栏
PHP伪协议的几种使用姿势
# 默认开启,该选项为on便是激活了URL形式的fopen封装协议使得可以访问URL对象文件等。 allow_url_include:off file://协议 file在allow_url_fopen和allow_url_include均off的情况下也可使用。 文件系统是PHP使用的默认封装协议,展现了本地文件系统。 当指定了一个相对路径(不以/、\、\或 Windows 盘符开头的路径)提供的路径将基于当前的工作目录。 参数列表如下 例题【读取源代码】- php://filter 分析下代码,告诉我们flag在/flag里面,需要使用php://伪协议。 data://协议 根据官方文档,使用data://协议必须满足allow_url_fopen和allow_url_include都开启。 以下代码打印data://的内容。 <?
2.4K20编辑于 2022-10-27 - 来自专栏Andromeda的专栏
PHP伪协议的几种使用姿势
allow_url_include:off file://协议 file在allow_url_fopen和allow_url_include均off的情况下也可使用。 文件系统是PHP使用的默认封装协议,展现了本地文件系统。 当指定了一个相对路径(不以/、\、\或 Windows 盘符开头的路径)提供的路径将基于当前的工作目录。 参数列表如下 例题【读取源代码】- php://filter 分析下代码,告诉我们flag在/flag里面,需要使用php://伪协议。 data://协议 根据官方文档,使用data://协议必须满足allow_url_fopen和allow_url_include都开启。 以下代码打印data://的内容。 <? file_get_contents($file2) === "hello ctf" 用data协议即可,aGVsbG8gY3Rm是hello ctf的base64编码。
98440编辑于 2023-10-21 - 来自专栏嵌入式智能硬件
CAN总线之ISO15765协议(内含协议解析伪代码)
ISO 15765协议是一种CAN总线上的诊断协议。 根据这个传输流程我们可以得到诊断报文的传输延迟的公式: T=N_As+N_Bs+N_Cr-Tan+(Ttan+STmin)N-STmin 附加一段相关伪代码: if(接收长度! //记录第一个序列号 if(*p+1==(SN[0]+ count)) FirstTime=T5ms;//记录上一次收到连续帧的时间 memcpy(OBDReceBuf+1+tmp*7, &p[1], 7);//接收数据 if(Frames_remain==0){ DIAG_ReceOver_Flag=1; } else{
5.6K30发布于 2021-09-26 - 来自专栏全栈程序员必看
7、多协议配置以及dubbo协议详解
因dubbo协议采用单一长连接,假设网络为千兆网卡(1024Mbit=128MByte),根据测试经验数据每条连接最多只能压满7MByte(不同的环境可能不一样,供参考),理论上1个服务提供者需要20个服务消费者才能压满网卡 因dubbo协议采用单一长连接,如果每次请求的数据包大小为500KByte,假设网络为千兆网卡(1024Mbit=128MByte),每条连接最大7MByte(不同的环境可能不一样,供参考),单个服务提供者的 单个消费者调用单个服务提供者的TPS(每秒处理事务数)最大为:7MByte / 500KByte = 14。如果能接受,可以考虑使用,否则网络将成为瓶颈。 为什么采用异步单一长连接? http协议 基于http表单的远程调用协议。 thrift协议 当前 dubbo 支持的 thrift 协议是对 thrift 原生协议的扩展,在原生协议的基础上添加了一些额外的头信息,比如service name,magic number等
1K20编辑于 2022-09-06 - 来自专栏ffffffff0x
工控协议:S7COMM协议分析(下)
前言 在上一篇文章中,我们介绍了S7Comm协议的S7Comm Header和Job 和 Ack_Data机制。 本篇文章,我们将继续介绍S7Comm协议的Userdata 协议拓展并结合pcap流量包实际分析。 --- Userdata 协议拓展 UserData 用于编程/调试、读取 SZL、安全功能、时间设置,循环读取等。 读时间(Read clock); 请求 [13.png] 响应 [14.png] --- 总结 本文,我们分析了S7Comm协议的Userdata 协议拓展部分。 通过与pcap流量包的结合分析,可以更加直观的了解其原理和交互过程,学习S7Comm协议对于工控安全非常重要,在之后的文章里,我们还将继续学习modbus和Ethernet/IP协议相关内容。
2.1K11发布于 2021-01-18 - 来自专栏ffffffff0x
工控协议:S7COMM协议分析(上)
--- S7Comm S7Comm(S7 Communication)是西门子专有的协议,是西门子 S7 通讯协议簇里的一种。 S7 协议的 TCP/IP 实现依赖于面向块的 ISO 传输服务。 S7 协议被封装在 TPKT 和 ISO-COTP 协议中,这使得 PDU(协议数据单元)能够通过 TCP 传送。 S7Comm 以太网协议基于 OSI 模型,从 wireshark 协议分级可以看出排列。 S7Comm 协议包含三部分: Header Parameter Data 根据实现的功能不同,S7 comm 协议的结构会有所不同。 下一篇文章,我们将继续学习S7comm协议Userdata 协议拓展部分。 --- 本文作者 r0fus0d
5.1K11发布于 2021-01-18 - 来自专栏PHPer 进击
网络协议 7 - UDP 协议:性善碰到城会玩
基于 UDP 的“城会玩”的五个例子 城会玩 一:网页或 APP 的访问 网页和手机 APP 都是基于 HTTP 协议的,而HTTP 协议是基于 TCP 的,建立连接都需要多次交互,对于时延比较大的移动互联网来讲 “城会玩” 二:流媒体的协议 直播协议多使用 RTMP,这个协议就是基于 UDP 的。TCP 的严格顺序传输要保证前一个收到了,下一个才能确认。 Google 旗下的 Nest 建立 Thread Group,推出了物联网通信协议 Thread,就是基于 UDP 协议的。 “城会玩” 五:移动通信领域 在 4G 网络里,移动流量上网的数据协议 GTP-U 也是基于 UDP 的。因为移动网络协议比较复杂,而 GTP 协议本身就包含复杂的手机上线下线的通信协议。 参考: 百度百科-UDP 词条; 刘超-趣谈网络协议系列课;
1.1K30发布于 2019-04-11 - 来自专栏北漂的我
CentOS 7 中搭建 ZooKeeper 伪分布式集群
将 ZooKeeper 安装文件夹拷贝三份, 作为伪分布式的三个子节点. 2. 02/dataDir dataLogDir=/usr/local/zookeeper-3.4.14--02/dataLogDir # 修改客户端连接端口号 clientPort=2182 # 配置伪分布式集群 03/dataDir dataLogDir=/usr/local/zookeeper-3.4.14--03/dataLogDir # 修改客户端连接端口号 clientPort=2183 # 配置伪分布式集群 192.168.30.131:2889:3889 server.3=192.168.30.131:2890:3890 在 dataDir 中创建 myid 文件, 内容是3 最后分别启动三个 ZooKeeper 就行了, 伪分布式就搭建好了
46830发布于 2020-03-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号