javascript:這個特殊的協議類型聲明了URL的主體是任意的javascript代碼，它由javascript的解釋器運行 將javascript代碼添加到客戶端的方法是把它放置在偽協議說明符javascript:后的URL中。這個特殊的協議類型聲明了URL的主體是任意 ...

一、前言 今天，遇到一個別人挖的坑，問題是這樣的。 做了一個列表頁，可以篩選數據，有很多篩條件。主要是有input復選框和<a>標簽兩種。如圖： 其中房價的篩選條件使用<a>標簽，代碼如下 用javascript ...

偽協議不同於因特網上所真實存在的協議，如http://，https://，ftp://， 而是為關聯應用程序而使用的.如:tencent://(關聯QQ)，data:(用base64編碼來在瀏覽器端輸出二進制文件)，還有就是javascript: 我們可以在瀏覽地址欄里輸入 ...

javascript:這個特殊的協議類型聲明了URL的主體是任意的javascript代碼，它由javascript的解釋器運行。 比如下面這個死鏈接： 將javascript代碼添加到客戶端的方法是把它放置在偽協議說明符號 javascript:后的URL中。這個特殊 ...

php偽協議是ctf中的一個考點，目前比較熟悉的偽協議有php://filter, php://input, data://text/plain, file://，后續補充。 要成功應用偽協議需要php.ini文件的allow_url_fopen 默認開啟 ...

php種偽協議的用法 參考：https://segmentfault.com/a/1190000018991087 PHP支持的偽協議 PHP文件包含漏洞的產生原因是在通過PHP的函數引入文件時，由於傳入的文件名沒有經過合理的校驗，從而操作了預想之外的文件，就可能導致意外的文件泄露甚至惡意 ...

本篇總結下一些封裝協議，涉及的相關協議：file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等 一.【file://協議】 PHP.ini： file:// 協議在雙off的情況下 ...

PHP支持的偽協議 file:// — 訪問本地文件系統 http:// — 訪問 HTTP(s) 網址 ftp:// — 訪問 FTP(s) URLs php:// — 訪問各個輸入/輸出流（I/O streams） zlib:// — 壓縮流 data:// — 數據（RFC ...