javascript:这个特殊的协议类型声明了URL的主体是任意的javascript代码，它由javascript的解释器运行 将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意 ...

一、前言 今天，遇到一个别人挖的坑，问题是这样的。 做了一个列表页，可以筛选数据，有很多筛条件。主要是有input复选框和<a>标签两种。如图： 其中房价的筛选条件使用<a>标签，代码如下 用javascript ...

伪协议不同于因特网上所真实存在的协议，如http://，https://，ftp://， 而是为关联应用程序而使用的.如:tencent://(关联QQ)，data:(用base64编码来在浏览器端输出二进制文件)，还有就是javascript: 我们可以在浏览地址栏里输入 ...

javascript:这个特殊的协议类型声明了URL的主体是任意的javascript代码，它由javascript的解释器运行。 比如下面这个死链接： 将javascript代码添加到客户端的方法是把它放置在伪协议说明符号 javascript:后的URL中。这个特殊 ...

php伪协议是ctf中的一个考点，目前比较熟悉的伪协议有php://filter, php://input, data://text/plain, file://，后续补充。 要成功应用伪协议需要php.ini文件的allow_url_fopen 默认开启 ...

php种伪协议的用法 参考：https://segmentfault.com/a/1190000018991087 PHP支持的伪协议 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意 ...

本篇总结下一些封装协议，涉及的相关协议：file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等 一.【file://协议】 PHP.ini： file:// 协议在双off的情况下 ...

PHP支持的伪协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流（I/O streams） zlib:// — 压缩流 data:// — 数据（RFC ...