@瞌睡虫
1年前 提问
1个回答
PHP 伪协议有哪些
007bug
1年前
官方采纳
PHP常见的伪协议有以下这些:
file伪协议:用作是展现本地文件系统,CTF中一般用来读取本地文件或者执行php脚本。
php伪协议:作用是访问各个输入输出流,用来读取或者执行源码。
zip伪协议:属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名,可以修改为任意后缀:jpg、png、gif、xxx等。
data伪协议:是数据流封装器,传递相应格式的数据。通常可以用来执行PHP代码。
http伪协议:允许通过HTTP 1.0的GET方法,以只读的方式访问文件或者资源。CTF中通常用于远程包含。