PHP伪协议的学习

关于PHP的伪协议有以下：

file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流（I/O streams）
zlib:// — 压缩流
data:// — 数据（RFC 2397）
glob:// — 查找匹配的文件路径模式
phar:// — PHP 归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流

限制

allow_url_fopen ：on 默认开启 该选项为on便是激活了 URL 形式的 fopen 封装协议使得可以访问 URL 对象文件等。
allow_url_include：off 默认关闭，该选项为on便是允许 包含URL 对象文件等

进行伪协议访问的时候可能会被这两个功能拦截。

演示代码

$file";

file://协议

file:// — 访问本地文件系统,不受allow_url_fopen与allow_url_include的影响

用于本地文件包含 路径需要绝对路径

我不知道这个协议到底有啥用 还不是需要include这个函数的支持 那么直接可以包含了 也不需要file协议了呀！！ 知道的人希望可以告知下

php://协议

1.php://filter

php://filter 是一种元封装器， 设计用于数据流打开时的筛选过滤应用。 这对于一体式（all-in-one）的文件函数非常有用，类似 readfile()、 file() 和 file_get_contents()， 在数据流内容读取之前没有机会应用其他过滤器。

这个方法很常用，我们都拿它来进行任意的文件读取发现源码中遗漏的东西
并且不受allow_url_fopen和allow_url_include影响

名称									描述
resource=<要过滤的数据流>				这个参数是必须的。它指定了你要筛选过滤的数据流。
read=<读链的筛选列表>					该参数可选。可以设定一个或多个过滤器名称，以管道符(|)分隔
write=<写链的筛选列表>				该参数可选。可以设定一个或多个过滤器名称，以管道符(|)分隔
<；两个链的筛选列表>					任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。

常用的方法：
php://filter/convert.base64-[encode/decode]/resource=xxx

http://127.0.0.1/code/1.php?file=php://filter/read=convert.base64-encode/resource=./phpinfo.php

使用的过滤器是convert.base64-encode.它的作用就是读取phpinfo.php的内容进行base64编码后输出。可以用于读取程序源代码经过base64编码后的数据

2.php://input

php://input可以访问请求的原始数据的只读流，将post请求的数据当作php代码执行。当传入的参数作为文件名打开时，可以将参数设为php://input,同时post想设置的文件内容，php执行时会将post内容当作文件内容。

allow_url_include 需要on
注：当enctype=”multipart/form-data”时，php://input是无效的。

这个协议我们通常都是用来php代码执行getshell、或者是进行变量覆盖的时候使用

zip://, bzip2://, zlib://协议

zip://, bzip2://, zlib://协议在双off的情况下也可以正常使用
allow_url_fopen ：off/on
allow_url_include：off/on

使用方法
zip://archive.zip#dir/file.txt
zip:// [压缩文件绝对路径]#[压缩文件内的子文件名]

ps：自己没复现成功 不知道是版本的原因还是啥

data://协议

allow_url_fopen ：on
allow_url_include：on

http://127.0.0.1/muma.php?file=data://text/plain,
http://127.0.0.1/muma.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

其他的协议 大家可以自己去了解下 我就介绍这几个常用的协议哈