PHP伪协议如何巧妙实现长尾词命令执行?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1054个文字,预计阅读时间需要5分钟。
目录
1.file: 协议
2.php: 协议
3.data: 协议
4.zip: 协议 + bzip: 协议 + zlib: 协议 + 协议
总结1.file: 协议
2.条件:allow_url_fopen: off/on, allow_url_include: off/on
作用:用于访问本地文件系统,在CTF中常用来读取本地文件目录
- 1.file://协议
- 2.php://协议
- 3.data://协议
- 4.zip:// & bzip:// & zlib:// 协议
- 总结
1.file://协议
条件:
allow_url_fopen : off/on allow_url_include: off/on
作用:
用于访问本地文件系统,在ctf中通常用来读取本地文件
在include() / require() / include_once() / require_once() 参数可控的情况下,即使导入非.php文件,如shell.txt ,依然按照php语法进行解析,这是include()函数所决定的
说明:
file:// 文件系统是php使用的默认封装协议,用于展示本地文件系统。
本文共计1054个文字,预计阅读时间需要5分钟。
目录
1.file: 协议
2.php: 协议
3.data: 协议
4.zip: 协议 + bzip: 协议 + zlib: 协议 + 协议
总结1.file: 协议
2.条件:allow_url_fopen: off/on, allow_url_include: off/on
作用:用于访问本地文件系统,在CTF中常用来读取本地文件目录
- 1.file://协议
- 2.php://协议
- 3.data://协议
- 4.zip:// & bzip:// & zlib:// 协议
- 总结
1.file://协议
条件:
allow_url_fopen : off/on allow_url_include: off/on
作用:
用于访问本地文件系统,在ctf中通常用来读取本地文件
在include() / require() / include_once() / require_once() 参数可控的情况下,即使导入非.php文件,如shell.txt ,依然按照php语法进行解析,这是include()函数所决定的
说明:
file:// 文件系统是php使用的默认封装协议,用于展示本地文件系统。