前提条件
在使用php伪协议时,要先修改两个参数
allow_url_fopen=On
allow_url_include=On
1.file协议
用于访问文件的协议
复现
使用file协议访问1.txt,内容是phpinfo
2.php://filter协议
用于访问php文件
复现,
使用php://filter协议进行访问2.php
得到base64编码的内容,解密后得到2.php的内容
3.php://input协议
用来执行post方式传参的协议
复现
输入?cmd=php://input进行抓包
得到的是get传参的数据包,我们将其改为post传参的数据包
放行,就能得到我们php语句的结果
4.data://协议
用于执行php语句
复现
5.zip://协议
用于读取压缩包中的文件,要使用%23
复现
6.phar://协议
读取压缩包内的⽂件(绝对路径 / 相对路径)
复现