在ctf中经常用到伪协议,其使用的先决条件如下:
- allow_url_fopen和allow_url_include都设置为on
- 源代码里有include:
常用的伪协议有两种:
一、php://filter 作用是读取源码
http://xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=xxx.php
二、php://input
可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行
三、 补充一点
使用pharma://伪协议还可以连接菜刀!