- 博客(1)
- 收藏
- 关注
RSS订阅原创 php伪协议(含例题)-个人笔记
PHP伪协议是PHP内置的特殊URL格式,用于通过标准函数访问不同资源类型。常见协议包括file://、php://、data://等,常被用于文件包含漏洞利用。使用条件受php.ini中allow_url_fopen和allow_url_include参数控制。在CTF中常配合include()等函数使用,如php://filter读取源码,data://执行代码。典型利用方式包括base64编码绕过、压缩包包含等。不同协议需特定配置,如phar://需allow_url_include开启。
2025-09-22 00:50:59
677
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人