<?php
include($_GET['file'])
?>

登錄后復(fù)制

2、需要截?cái)?（在php版本<=5.2中進(jìn)行測(cè)試是可以使用%00截?cái)嗟模?/p>

<?php
include($_GET['file'].'.php')
?>

登錄后復(fù)制

file://協(xié)議

file://協(xié)議在雙off的情況下也是可以正常使用的。

allow_url_fopen ：off/on

allow_url_include：off/on

file://用于訪問(wèn)本地文件系統(tǒng)，在CTF中常用來(lái)讀取本地文件。

使用方法：file://文件的絕對(duì)路徑和文件名。

Eg：http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WWW/phpcode.txt

php://協(xié)議

php://協(xié)議的使用條件：

1. 不需要開(kāi)啟allow_url_fopen

2. php://input、 php://stdin、 php://memory 和 php://temp 需要開(kāi)啟allow_url_include。

php://filter 用于讀取源碼且在雙off的情況下也可以正常使用

allow_url_fopen ：off/on (使用條件)

allow_url_include：off/on

Eg: http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=index.php

php://input 可以訪問(wèn)請(qǐng)求的原始數(shù)據(jù)的只讀流, 將post請(qǐng)求中的數(shù)據(jù)作為PHP代碼執(zhí)行。

allow_url_fopen ：off/on

allow_url_include：on

Eg：http://127.0.0.1/cmd.php?file=php://input [POST DATA] <?php phpinfo()?>

以上內(nèi)容僅供參考！

推薦教程：PHP視頻教程

以上就是php偽協(xié)議是什么的詳細(xì)內(nèi)容，更多請(qǐng)關(guān)注風(fēng)君子博客其它相關(guān)文章！

總結(jié)

以上是生活随笔為你收集整理的php伪协议是什么(漏洞梳理篇之php伪协议)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。