作用:
用于访问本地文件系统
语法:
file:// [文件的绝对路径和文件名]
举例:
http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WWW/phpcode.txt
file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响
作用:
是php中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。
语法:
php://filter/过滤器|过滤器/resource=待过滤的数据流
①读取文件内容:php://filter/read=convert.base64-encode/resource=文件名
②写入文件内容: php://filter/write=convert.base64-decode/resource=文件名
举例:
http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=./cmd.php
作用:
<