您的位置:首页 > 健康 > 美食 > 证件照制作免费版_敦煌手机网站设计_seo专员简历_百度搜索入口网址

证件照制作免费版_敦煌手机网站设计_seo专员简历_百度搜索入口网址

2024/12/22 15:56:33 来源:https://blog.csdn.net/qq_74263993/article/details/143650557  浏览:    关键词:证件照制作免费版_敦煌手机网站设计_seo专员简历_百度搜索入口网址
证件照制作免费版_敦煌手机网站设计_seo专员简历_百度搜索入口网址

PHP伪协议共有12种,具体如下:

    file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流(I/O streams)php://stdin, php://stdout 和 php://stderrphp://inputphp://outputphp://memory 和 php://tempphp://filterzlib:// — 压缩流data:// — 数据(RFC 2397)glob:// — 查找匹配的文件路径模式phar:// — PHP 归档ssh2:// — Secure Shell 2rar:// — RARogg:// — 音频流expect:// — 处理交互式的流

 file:// 协议

--------本地文件传输协议
file:// 用于访问本地文件系统,比如:在CTF中通常用来读取本地文件的且不受配置文件中allow_url_fopen与allow_url_include的影响。
格式:

www.xxx.com?cmd.php=file://[文件的绝对路径和文件名]

通过这个格式就可以读取到部署www.xxx.com服务器指定目录的文件了

php://filter协议

1.写入
# 下面读取用的一些比如convert.base64、convert.iconv.UTF-8.UTF-7写入也可以用## 写入一句话木马<?php eval($_POST['cmd']);?>

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com