一、gettype() gettype 會根據 參數類型返回下列值 “boolean”（從 PHP 4 起） “integer” “double”（如果是 float 則返回“double”，而不是“float”） “string” “array” “object” “resource ...

PHP 變量在內存中保存的並不直接是值的內容而是值的地址。比如： $a = 1; 從表面上看起來似乎是 $a 直接存儲了 1 這個值。但是實際情況是，PHP 解釋器創建了變量 $a ， 將值 1 存入內存中的某個地方，再將值的地址存到變量中。 需要取值時，先找到變量中 ...

PHP變量的輸出方式有如下幾種： 　　1、echo 　　　　可以輸出一個或多個字符串，無返回值，不能調用，是語言結構，使用的時候可以加括號，也可以不加括號，如：echo (); 　　　　 　　　　注：單雙引號的區別在於，可以理解為單引號速度快，原樣輸出。雙引號要解析執行，里面的html代碼 ...

定義變量 $a = 100; 1.gettype($a) #檢查變量的類型 輸出integer 2.settype($a, 'double') #設置$a變量為double類型 3. is_array($var) #檢查變量是否是數組 返回 true false 4.is_double ...

php偽協議是ctf中的一個考點，目前比較熟悉的偽協議有php://filter, php://input, data://text/plain, file://，后續補充。 要成功應用偽協議需要php.ini文件的allow_url_fopen 默認開啟 ...

php種偽協議的用法 參考：https://segmentfault.com/a/1190000018991087 PHP支持的偽協議 PHP文件包含漏洞的產生原因是在通過PHP的函數引入文件時，由於傳入的文件名沒有經過合理的校驗，從而操作了預想之外的文件，就可能導致意外的文件泄露甚至惡意 ...

本篇總結下一些封裝協議，涉及的相關協議：file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等 一.【file://協議】 PHP.ini： file:// 協議在雙off的情況下 ...

PHP支持的偽協議 file:// — 訪問本地文件系統 http:// — 訪問 HTTP(s) 網址 ftp:// — 訪問 FTP(s) URLs php:// — 訪問各個輸入/輸出流（I/O streams） zlib:// — 壓縮流 data:// — 數據（RFC ...