@哈哈鱼
1年前 提问
1个回答

PHP 伪协议有哪些

Ann
1年前

PHP常见的伪协议有以下这些:

  • file伪协议:用作是展现本地文件系统,CTF中一般用来读取本地文件或者执行php脚本。

  • php伪协议:作用是访问各个输入输出流,用来读取或者执行源码。

  • zip伪协议:属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名,可以修改为任意后缀:jpg、png、gif、xxx等。

  • data伪协议:是数据流封装器,传递相应格式的数据。通常可以用来执行PHP代码。

  • http伪协议:允许通过HTTP 1.0的GET方法,以只读的方式访问文件或者资源。CTF中通常用于远程包含。