- 综合排序
- 最热优先
- 最新优先
- 来自专栏用户9703952的专栏
php伪协议
php伪协议 什么是php伪协议 php伪协议实际上就是支持的协议与封装协议 大佬的博客 https://blog.csdn.net/Jeff_12138/article/details/124815370 什么时候使用php伪协议 文件包含时使用!!! ://text/plain;base64, 示例: data://text/plain, 可以把后面的伪代码当作代码执行 http://xxx/include.php? streams),在CTF中经常使用的是php://filter和php://input php://filter用于读取源码 php://input用于执行php代码 php://filter 参数详解 该协议的参数会在该协议路径上进行传递 ,多个参数都可以在一个路径上传递 简单点说,路径上写参数,参数加到php://filter的路径后面 示例,最常用的php://filter伪代码 php://filter/read=convert.base64
49110编辑于 2024-02-19 CTF 伪协议
CTF 伪协议一、常见伪协议 协议用途示例file://读取本地文件file:///etc/passwdphp://filter读取PHP文件源码(绕过include执行)php:// TCP数据(SSRF神器)gopher://127.0.0.1:80/_GET / HTTP/1.1...http(s)://标准HTTP请求,常用于SSRFhttp://内网IP/ftp://FTP协议 filter/resource=php://filter/read=convert.base64-encode/resource=flag.php```七、常见利用场景对应 漏洞场景推荐协议文件包含
13021编辑于 2026-03-04- 来自专栏网络安全【故里】
PHP伪协议
PHP伪协议相关知识点在这里做个记录。 PHP常见的伪协议如下: file:// 访问本地文件系统 http:// 访问HTTP(s)网址 ftp:// 访问FTP(s)URLs php:// 访问各个输入/输出流(I/O streams) PHP归档 ssh2:// Secure Shell 2 rar:// RAR ogg:// 音频流 expect:// 处理交互式的流 在这里详细说一下这个php://filter ,这个是常用的伪协议 上面举的常用的伪协议的用法: 1.php伪协议 用法: php://input,用于执行php代码,需要post请求提交数据。 php://filter,用于读取源码,get提交参数。 ? 、file协议 用法: file://[本地文件系统的绝对路径]
68850编辑于 2023-04-16 - 来自专栏安恒网络空间安全讲武堂
PHP伪协议
[Web安全]PHP伪协议 最近php伪协议的各种神奇妙用好像突然又常常提到了,php中支持的伪协议有下面这么多 复制代码 file:// — 访问本地文件系统 http:// — 访问 HTTP( manual/zh/wrappers.php.php 有两个比较重要的配置在php.ini中,allow_url_fopen和allow_url_include会影响到fopen等等和include等等函数对于伪协议的支持 php://filter 这篇文章的关键在于讨论php://filter,事实上,这也是我们常常使用的一个伪协议,在任意文件读取,甚至getshell的时候都有利用的机会。
2.8K80发布于 2018-02-06 - 来自专栏csdn
PHP 伪协议详解
PHP 伪协议是一种特殊的 URL 格式,允许在 PHP 脚本中以文件路径的方式访问各种资源,包括文件系统、网络资源、PHP 内置函数等。 这种协议通常以 php:// 开头,后跟特定的标识符来指示要执行的操作。 以下是一些常见的 PHP 伪协议及其功能: php://stdin, php://stdout, php://stderr: 允许在命令行模式下访问标准输入、标准输出和标准错误流。 使用这些伪协议,可以在 PHP 中轻松地读取、写入各种数据源,而无需依赖于特定的文件系统路径或网络资源路径。
58810编辑于 2024-04-10 - 来自专栏TomatoCool
PHP伪协议,data:
data://协议能够让用户控制输入输出流,配和包含函数可以将用户输入的数据作为php文件执行,例如下面这个php文件: <?
1.1K30编辑于 2023-07-30 - 来自专栏白安全组
javascript伪协议解析
前言 首先来介绍一下这个伪协议,JavaScript伪协议最重要的,其实就是可以用来执行js的代码,哪些地方可以用呢, a标签的href里面,iframe标签的src里面,甚至form标签的action </button> 危害方式 这里可能会产生这种危害的地方,比如一个网站需要发布一个文章,发文的时候在文中会自动填入一个网址进行嵌入,然后这个功能可能没什么过滤,那么就可以尝试插入javascript伪协议进行 >">link` 这里虽然将<>";做了编码,但是没办法新增标签,也没办法跳脱引号新增属性,但是攻击者可以插入javascript伪协议 vue中案例: <script setup> import (location.search) window.location = searchParams.get('redirect') 问题在于window.location的值也可以是javascript伪协议
1.1K10编辑于 2024-02-21 - 来自专栏字节脉搏实验室
文件包含、PHP伪协议
三、PHP伪协议 PHP伪协议事实上就是支持的协议与封装协议(12种) ? ? 测试代码 路径为:E:\phpStudy\WWW\include.php ? ? 常用协议 1、目录遍历获取flag ? ? 3、file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件 file:// 协议在双off的情况下也可以正常使用; allow_url_fopen :off/on allow_url_include 使用data协议或者php://input协议判断是远程文件包含还是本地文件包含。 ? ? 发现没有回显,基本确定是本地文件包含。
3.3K20发布于 2020-12-21 - 来自专栏pankas的技术分享
php伪协议简单总结
、require_once()、highlight_file() show_source() 、readfile() 、file_get_contents() 、fopen() 、file() 有哪些伪协议 page=php://filter/read=convert.base64-encode/resource=/flag.php file://协议 (读文件) 用于访问本地文件系统,不受allow_url_fopen 请求中的数据作为PHP代码执行 php://input 可以用来生成一句话木马 利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: data://协议 page=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4= zip://, bzip2://, zlib://协议 zip://, bzip2://, zlib:// 均属于压缩流,可以访问压缩文件中的子文件,不需要指定后缀名 如果网站允许我们上传压缩文件,我们也可以将php文件压缩后进行上传,再通过zip://协议执行。
1.2K10编辑于 2022-08-10 - 来自专栏TomatoCool
PHP伪协议,php:filter
convert.quoted-printable-decode //将编码形式下的字符解码为可打印的ASCII编码字符 示例: //浏览器读php文件时默认是作为页面输出,下面伪协议将
1.4K20编辑于 2023-07-30 - 来自专栏编程语言的世界
php:memory伪协议的使用
php://memory伪协议,包装器将数据以文件形式来操作,而底层通过内存保存的形式。简单来说就是让你能通过操作文件的形式来读写内存,方便不? PHP_EOL, (memory_get_usage() / 1024 / 1024));// 读写形式申请内存协议$mem = fopen('php://memory', 'r+');$i = 100 PHP_EOL, (memory_get_usage() / 1024 / 1024));// 关闭内存协议资源fclose($mem);echo sprintf("释放后内存%.2fMB" .
45020编辑于 2023-06-03 - 来自专栏瞳瞳too的学习笔记
PHP漏洞学习一 ——伪协议
伪协议 一、示例代码 题目提示:伪协议(考点:伪协议读取、系统进程) 伪协议读取flag.php,/proc/self指向当前进程的 显示代码 <? FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 相关知识:PHP伪协议 PHP伪协议详解 require_once 绕过不能重复包含文件的限制 构造Payload: ? 本文链接:https://cloud.tencent.com/developer/article/2371703 本站未注明转载的文章均为原创,并采用 CC BY-NC-SA 4.0 授权协议
39720编辑于 2023-12-18 - 来自专栏Andromeda的专栏
PHP伪协议的几种使用姿势
# 默认开启,该选项为on便是激活了URL形式的fopen封装协议使得可以访问URL对象文件等。 allow_url_include:off file://协议 file在allow_url_fopen和allow_url_include均off的情况下也可使用。 文件系统是PHP使用的默认封装协议,展现了本地文件系统。 当指定了一个相对路径(不以/、\、\或 Windows 盘符开头的路径)提供的路径将基于当前的工作目录。 参数列表如下 例题【读取源代码】- php://filter 分析下代码,告诉我们flag在/flag里面,需要使用php://伪协议。 data://协议 根据官方文档,使用data://协议必须满足allow_url_fopen和allow_url_include都开启。 以下代码打印data://的内容。 <?
2.4K20编辑于 2022-10-27 - 来自专栏Andromeda的专栏
PHP伪协议的几种使用姿势
allow_url_include:off file://协议 file在allow_url_fopen和allow_url_include均off的情况下也可使用。 文件系统是PHP使用的默认封装协议,展现了本地文件系统。 当指定了一个相对路径(不以/、\、\或 Windows 盘符开头的路径)提供的路径将基于当前的工作目录。 参数列表如下 例题【读取源代码】- php://filter 分析下代码,告诉我们flag在/flag里面,需要使用php://伪协议。 data://协议 根据官方文档,使用data://协议必须满足allow_url_fopen和allow_url_include都开启。 以下代码打印data://的内容。 <? file_get_contents($file2) === "hello ctf" 用data协议即可,aGVsbG8gY3Rm是hello ctf的base64编码。
93640编辑于 2023-10-21 - 来自专栏嵌入式智能硬件
CAN总线之ISO15765协议(内含协议解析伪代码)
ISO 15765协议是一种CAN总线上的诊断协议。 根据这个传输流程我们可以得到诊断报文的传输延迟的公式: T=N_As+N_Bs+N_Cr-Tan+(Ttan+STmin)N-STmin 附加一段相关伪代码: if(接收长度!
5.5K30发布于 2021-09-26 - 来自专栏渗透测试专栏
渗透测试文件包含漏洞原理与验证(3)——PHP封装伪协议
使用PHP封装伪协议PHP 有很多内置 URL 风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和 filesize()的文件系统函数所提供的功能类似。 使用zip协议需要指定绝对路径,使用相对路径会包含失败;同时将#编码为%23data://命令执行(php版本大于等于5.2,allow_url_include:on,allow_url_fopen:on
46810编辑于 2024-11-12 - 来自专栏山河木马
总结伪类和伪元素(转)
1.伪类与伪元素 先说一说为什么css要引入伪元素和伪类,以下是css2.1 Selectors章节中对伪类与伪元素的描述: CSS introduces the concepts of pseudo-elements 直译过来就是:css引入伪类和伪元素概念是为了格式化文档树以外的信息。也就是说,伪类和伪元素是用来修饰不在文档树中的部分,比如,一句话中的第一个字母,或者是列表中的第一个元素。 CSS3规范中的要求使用双冒号(::)表示伪元素,以此来区分伪元素和伪类,比如::before和::after等伪元素使用双冒号(::),:hover和:active等伪类使用单冒号(:)。 实际上,伪元素使用单冒号还是双冒号很难说得清谁对谁错,你可以按照个人的喜好来选择某一种写法。 4.伪类与伪元素的具体用法 这一章以含义解析和例子的方式列出大部分的伪类和伪元素的具体用法。 处于试验阶段的伪类或伪元素会在标题中标注。 伪类 状态 由于状态伪类的用法大家都十分熟悉,这里就不用例子说明了。
2K20发布于 2019-03-05 - 来自专栏Czy‘s Blog
CSS伪类与伪元素
CSS伪类与伪元素 每日更新前端基础,如果觉得不错,点个star吧 ? https://github.com/WindrunnerMax/EveryDay CSS引入伪类和伪元素概念是为了格式化文档树以外的信息。 也就是说,伪类和伪元素是用来修饰不在文档树中的部分,比如,一句话中的第一个字母,或者是列表中的第一个元素。 伪类 伪类用于当已有元素处于的某个状态时,为其添加对应的样式,这个状态是根据用户行为而动态变化的。比如说,当用户悬停在指定的元素时,我们可以通过:hover来描述这个元素的状态。 CSS3规范中要求使用单冒号:用于CSS3伪类,双冒号::用于 CSS3伪元素,目的是区分伪类和伪元素。
2.7K20发布于 2020-08-27 - 来自专栏用户7873631的专栏
a:伪类
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> <style type="text/css"> *{ margin: 0; padding: 0;
1.1K10发布于 2020-10-28 - 来自专栏互联网杂技
css中的伪类与伪元素
伪类的效果可以通过添加一个实际的类来达到,而伪元素的效果则需要通过添加一个实际的元素才能达到,这也是为什么他们一个称为伪类,一个称为伪元素的原因。 伪类的种类 伪元素的种类 区别 这里用伪类 :first-child 和伪元素 :first-letter 来进行比较。
总结 伪元素和伪类之所以这么容易混淆,是因为他们的效果类似而且写法相仿,但实际上 css3 为了区分两者,已经明确规定了伪类用一个冒号来表示,而伪元素则用两个冒号来表示。3.6K80发布于 2018-04-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号