php伪协议是ctf中的一个考点，目前比较熟悉的伪协议有php://filter, php://input, data://text/plain, file://，后续补充。 要成功应用伪协议需要php.ini文件的allow_url_fopen 默认开启 ...

本篇总结下一些封装协议，涉及的相关协议：file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等 一.【file://协议】 PHP.ini： file:// 协议在双off的情况下 ...

PHP支持的伪协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流（I/O streams） zlib:// — 压缩流 data:// — 数据（RFC ...

常用php:// php://input php://input代表可以访问请求的原始数据，简单来说POST请求的情况下，php://input可以获取到post的数据。 比较特殊的一点，enctype=”multipart/form-data” 的时候 php://input ...

一、file:// 用于访问本地系统文件，需要知道文件的绝对路径 二、 php://filter 用于读取文件源代码，并将base64编码之后的源代码输出 http://127.0.0.1/1/php.php?file=php://filter/read ...

0x01序 PHP伪协议探究 php中支持的伪协议有下面这么多 今天着重研究php:// 首先先把官方文档贴上来http://php.net/manual/zh/wrappers.php.php 有两个比较重要的配置在php.ini中，allow_url_fopen ...

一、前言 原来做 ctf 端茶倒水选手的时候伪协议就只熟悉常用的几个，最近在网上浏览技术文章发现伪协议的有些用法我还不知道，现在就结合文件包含学习、总结、整理一下叭。 二、文件包含 2.1文件包含理解 向上文件包含：先包含某个文件再写代码，目的是包含公用的代码文件，提高代码重用 ...

PHP伪协议其实就是支持的协议和封装协议。 PHP伪协议事实上就是支持的协议与封装协议（12种） PHP 带有很多内置 URL 风格的封装协议， 除了这些封装协议，还能通过 stream_wrapper_register() 来注册自定义的封装协议。 要成功应用伪协议 ...