file:// 作用： 用于访问文件（绝对路径、相对路径、网络路径） 示例： http://www.xx.com?file=file:///etc/passswd php:// 作用： 访问输入输出流 1. php://filter 作用 ...

PHP支持的伪协议如下： file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流（I/O streams） zlib:// — 压缩流 data:// — 数据（RFC ...

文件包含漏洞 为了更好地使用代码的重用性，可以使用文件包含函数将文件包含进来，直接使用文件中的代码来提高重用性。但是这也产生了文件包含漏洞，产生原因是在通过 PHP 的函数引入文件时，为了灵活包含文件会将被包含文件设置为变量，通过动态变量来引入需要包含的文件。此时用户可以对变量的值可控 ...

目录 文件包含漏洞 文件包含函数 包含漏洞分类 本地包含 远程包含 伪协议 PHP 伪协议 data 伪协议 例题：bugku-本地包含 例题 ...

ASCII编码 ASCII HEX ...

作者：ZERO 所属团队：Arctic Shell 参考资料： http://archimesan.me/2017/12/21/php%E5%BC%B1%E7%B1%BB%E5%9E%8B%E6%BC%8F%E6%B4%9E/ https://www.cnblogs.com ...

正巧在写代码审计的文章，无意间看到了一篇CTF的代码审计，CTF题目很好，用的姿势正如标题，文件包含和伪协议。 先放出原文链接（http://www.freebuf.com/column/150028.html） 题目源自国外某挑战平台，平台上还有许多其他有趣的challenges题目 ...

转眼已经毕业半年，回过头来看这篇小笔记，竟然有2k的访问，莫名的惊喜。 做ctf应该为了学习,为了做题的过程与思路，而不是为了做题而做题。 ...