PHP伪协议其实就是支持的协议和封装协议。 PHP伪协议事实上就是支持的协议与封装协议（12种） PHP 带有很多内置 URL 风格的封装协议， 除了这些封装协议，还能通过 stream_wrapper_register() 来注册自定义的封装协议。 要成功应用伪协议 ...

【javascript 伪协议】 将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码，它由javascript的解释器运行。如果javascript:URL中 ...

php伪协议是ctf中的一个考点，目前比较熟悉的伪协议有php://filter, php://input, data://text/plain, file://，后续补充。 要成功应用伪协议需要php.ini文件的allow_url_fopen 默认开启 ...

php种伪协议的用法 参考：https://segmentfault.com/a/1190000018991087 PHP支持的伪协议 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意 ...

本篇总结下一些封装协议，涉及的相关协议：file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等 一.【file://协议】 PHP.ini： file:// 协议在双off的情况下 ...

PHP支持的伪协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流（I/O streams） zlib:// — 压缩流 data:// — 数据（RFC ...

常用php:// php://input php://input代表可以访问请求的原始数据，简单来说POST请求的情况下，php://input可以获取到post的数据。 比较特殊的一点 ...

一、file:// 用于访问本地系统文件，需要知道文件的绝对路径 二、 php://filter 用于读取文件源代码，并将base64编码之后的源代码输出 htt ...