协议相关
|
|
587
|
0
|
WEB

181 字
|
2 分钟

data伪协议

使用:

data://text/plain;base64,xxxx(base64编码后的数据
# or
data://text/plain,xxx(数据

作用:用url传输数据文件,效果就是一个文件

PHP协议

常用:

php://filter/read=convert.base64-encode/resource=flag.php

Phar协议

构造:

<?php
    class User {
    	public $db;
    }
 
    $user = new User();
 
    $phar = new Phar("phar.phar"); //后缀名必须为phar
    $phar->startBuffering();
    $phar->setStub("GIF89a"."<?php __HALT_COMPILER(); ?>");  //设置stub,增加gif文件头
    $phar->setMetadata($user); //将自定义的meta-data存入manifest
    $phar->addFromString("test.txt", "test"); //添加要压缩的文件
    //签名自动计算
    $phar->stopBuffering();
?>

含义:是php文件协议中读取压缩文件的协议
利用点:

该协议会将用户元数据序列化,而很多函数在解析phar协议时,会将其中的元数据反序列化
所以在class有反序列化可以利用的前提下使用

使用方法:phar://xxx.xxx将phar文件用phar协议读取即可
案例:[CTF]WriteUp第23篇

暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
															
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																				
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇 

                    

                    
			        推荐文章
		            

		            

							
文章集

							
							

							
工具集

							
							

							
HTTP请求头

							
							

							
遇到的天坑

							
							

							
SSTI注入知识点

							
							

							
绕过(过滤)相关

							
							

							
SQL注入知识汇总