0x01 简介 首先来看一下有哪些文件包含函数： 有哪些伪协议： 0x02 详细解读 2.1 php://filter php://filter用于读取源码，php://input用于执行php代码 2.2 file://协议 用于访问本地文件系统，不受 ...

php伪协议是ctf中的一个考点，目前比较熟悉的伪协议有php://filter, php://input, data://text/plain, file://，后续补充。 要成功应用伪协议需要php.ini文件的allow_url_fopen 默认开启 ...

php种伪协议的用法 参考：https://segmentfault.com/a/1190000018991087 PHP支持的伪协议 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意 ...

PHP支持的伪协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流（I/O streams） zlib:// — 压缩流 data:// — 数据（RFC ...

常用php:// php://input php://input代表可以访问请求的原始数据，简单来说POST请求的情况下，php://input可以获取到post的数据。 比较特殊的一点，enctype=”multipart/form-data” 的时候 php://input ...

一、file:// 用于访问本地系统文件，需要知道文件的绝对路径 二、 php://filter 用于读取文件源代码，并将base64编码之后的源代码输出 http://127.0.0.1/1/php.php?file=php://filter/read ...

0x01序 PHP伪协议探究 php中支持的伪协议有下面这么多 今天着重研究php:// 首先先把官方文档贴上来http://php.net/manual/zh/wrappers.php.php 有两个比较重要的配置在php.ini中，allow_url_fopen ...

写在前边 　　最近两天突然失去梦想，做题目全是知识盲区，就放弃思考了几天，想想还是写点什么，这里先总结一下什么是文件包含以及以PHP伪协议的文件包含利用,后续再更新CTF的实战 注意：所有实验必须要在php.ini中 allow_url_fopen =On 、allow_url_include ...