PHP偽協議其實就是支持的協議和封裝協議。 PHP偽協議事實上就是支持的協議與封裝協議（12種） PHP 帶有很多內置 URL 風格的封裝協議， 除了這些封裝協議，還能通過 stream_wrapper_register() 來注冊自定義的封裝協議。 要成功應用偽協議 ...

【javascript 偽協議】 將javascript代碼添加到客戶端的方法是把它放置在偽協議說明符javascript:后的URL中。這個特殊的協議類型聲明了URL的主體是任意的javascript代碼，它由javascript的解釋器運行。如果javascript:URL中 ...

php偽協議是ctf中的一個考點，目前比較熟悉的偽協議有php://filter, php://input, data://text/plain, file://，后續補充。 要成功應用偽協議需要php.ini文件的allow_url_fopen 默認開啟 ...

php種偽協議的用法 參考：https://segmentfault.com/a/1190000018991087 PHP支持的偽協議 PHP文件包含漏洞的產生原因是在通過PHP的函數引入文件時，由於傳入的文件名沒有經過合理的校驗，從而操作了預想之外的文件，就可能導致意外的文件泄露甚至惡意 ...

本篇總結下一些封裝協議，涉及的相關協議：file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等 一.【file://協議】 PHP.ini： file:// 協議在雙off的情況下 ...

PHP支持的偽協議 file:// — 訪問本地文件系統 http:// — 訪問 HTTP(s) 網址 ftp:// — 訪問 FTP(s) URLs php:// — 訪問各個輸入/輸出流（I/O streams） zlib:// — 壓縮流 data:// — 數據（RFC ...

常用php:// php://input php://input代表可以訪問請求的原始數據，簡單來說POST請求的情況下，php://input可以獲取到post的數據。 比較特殊的一點 ...

一、file:// 用於訪問本地系統文件，需要知道文件的絕對路徑 二、 php://filter 用於讀取文件源代碼，並將base64編碼之后的源代碼輸出 htt ...