PHP伪协议是php支持的协议和封装协议,通过访问一些关键词,就能达到绕过一些代码的目的,从而利用漏洞
PHP伪协议常用于:文件包含,文本包含
大致种类:
1.input
变量=php://input,post想运行的语句
运用场景:文件包含
可以在hackbar\burpsuite中使用
2.filter
范式:变量=php://filter/convert.base64-encode/resource=文件名
3.file
用于访问服务端本地文件
用法:变量=file://文件地址
场景:文件包含