一、gettype() gettype 会根据 参数类型返回下列值 “boolean”（从 PHP 4 起） “integer” “double”（如果是 float 则返回“double”，而不是“float”） “string” “array” “object” “resource ...

PHP 变量在内存中保存的并不直接是值的内容而是值的地址。比如： $a = 1; 从表面上看起来似乎是 $a 直接存储了 1 这个值。但是实际情况是，PHP 解释器创建了变量 $a ， 将值 1 存入内存中的某个地方，再将值的地址存到变量中。 需要取值时，先找到变量中 ...

PHP变量的输出方式有如下几种： 　　1、echo 　　　　可以输出一个或多个字符串，无返回值，不能调用，是语言结构，使用的时候可以加括号，也可以不加括号，如：echo (); 　　　　 　　　　注：单双引号的区别在于，可以理解为单引号速度快，原样输出。双引号要解析执行，里面的html代码 ...

定义变量 $a = 100; 1.gettype($a) #检查变量的类型 输出integer 2.settype($a, 'double') #设置$a变量为double类型 3. is_array($var) #检查变量是否是数组 返回 true false 4.is_double ...

php伪协议是ctf中的一个考点，目前比较熟悉的伪协议有php://filter, php://input, data://text/plain, file://，后续补充。 要成功应用伪协议需要php.ini文件的allow_url_fopen 默认开启 ...

php种伪协议的用法 参考：https://segmentfault.com/a/1190000018991087 PHP支持的伪协议 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意 ...

本篇总结下一些封装协议，涉及的相关协议：file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等 一.【file://协议】 PHP.ini： file:// 协议在双off的情况下 ...

PHP支持的伪协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流（I/O streams） zlib:// — 压缩流 data:// — 数据（RFC ...