本篇總結下一些封裝協議，涉及的相關協議：file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等 一.【file://協議】 PHP.ini： file:// 協議在雙off的情況下 ...

當我們發現SSRF漏洞后，首先要做的事情就是測試所有可用的URL偽協議 0x01 類型 file:// 這種URL Schema可以嘗試從文件系統中獲取文件： 如果該服務器阻止對外部站點發送HTTP請求，或啟用了白名單防護機制，只需使用如下所示的URL Schema就可以繞過 ...

文件包含漏洞 為了更好地使用代碼的重用性，可以使用文件包含函數將文件包含進來，直接使用文件中的代碼來提高重用性。但是這也產生了文件包含漏洞，產生原因是在通過 PHP 的函數引入文件時，為了靈活包含文件會將被包含文件設置為變量，通過動態變量來引入需要包含的文件。此時用戶可以對變量的值可控 ...

目錄 文件包含漏洞 文件包含函數 包含漏洞分類 本地包含 遠程包含 偽協議 PHP 偽協議 data 偽協議 例題：bugku-本地包含 例題 ...

php偽協議是ctf中的一個考點，目前比較熟悉的偽協議有php://filter, php://input, data://text/plain, file://，后續補充。 要成功應用偽協議需要php.ini文件的allow_url_fopen 默認開啟 ...

php種偽協議的用法 參考：https://segmentfault.com/a/1190000018991087 PHP支持的偽協議 PHP文件包含漏洞的產生原因是在通過PHP的函數引入文件時，由於傳入的文件名沒有經過合理的校驗，從而操作了預想之外的文件，就可能導致意外的文件泄露甚至惡意 ...

PHP支持的偽協議 file:// — 訪問本地文件系統 http:// — 訪問 HTTP(s) 網址 ftp:// — 訪問 FTP(s) URLs php:// — 訪問各個輸入/輸出流（I/O streams） zlib:// — 壓縮流 data:// — 數據（RFC ...

常用php:// php://input php://input代表可以訪問請求的原始數據，簡單來說POST請求的情況下，php://input可以獲取到post的數據。 比較特殊的一點，enctype=”multipart/form-data” 的時候 php://input ...