关于php伪协议的一些个人总结

0x01 前言

emmm暑假闭关了一个月后感慨良多（其实并没有什么感慨），于是准备稍微总结一下自己这段时间的学习内容，做一点简单的笔记，方便自己日后翻阅，同时也希望能够给大家带来一点小小的帮助。
这里总结了部分关于php伪协议的利用方法（为什么只有一部分？那当然是因为剩下的我还没遇到过~）

0x02 PHP伪协议的概述及种类

php伪协议，即是指其支持的协议与封装协议，共有如下12种：

file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流（I/O streams）
zlib:// — 压缩流
data:// — 数据（RFC 2397）
glob:// — 查找匹配的文件路径模式
phar:// — PHP 归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流

php官方文档点这里~

0x03 部分常用伪协议及其利用方法

（这里以我在CTF中遇到过的例子来讲）

一、php://filter：
php://filter 是一种元封装器， 设计用于数据流打开时的筛选过滤应用。

条件：
allow_url_fopen ：off/on
allow_url_include：off/on
实例：
题目首页：
此题利用php://filter来对index文件进行读取，进而执行系列操作获取flag。

在这里php://filter/read=convert.base64-encode/resource=index.php进行的操作是读取index.php文件源代码并进行base64编码输出，其中convert.base64-encode是一个过滤器,index.php就是我们要读取的文件。而进行base64编码的意义是使源码直接显示到页面上，若不进行base64编码就会被当做php代码执行，便无法读取文件了。

二、php://input:
php://input 是个可以访问请求的原始数据的只读流。使用它可以执行post请求中的php代码。

条件：
allow_url_fopen ：off/on
allow_url_include：on

实例：

或通过php://input写入一句话木马getshell

三、file://:
file:// — 访问本地文件系统

条件：
allow_url_fopen ：off/on
allow_url_include：off/on

实例:

(当然这里也可使用相对路径进行读取)

四、php://data:
data:// — 数据

条件:
allow_url_fopen ：on
allow_url_include：on

实例: