一.前情提要
本人在写buuctf的时候,碰到一道文件包含与php伪协议的题目include
于是,我就想深入的了解一下PHP伪协议
二.文件包含函数
首先归纳下常见的文件包含函数:include,require,include_once,require_once,highlight_file,show_source,readfile,file_get_contents,fopen,file
三.伪协议
php伪协议即php封装协议,这些协议常被CTF出题中与文件包含漏洞结合。这里做个小结,涉及的相关伪协议有 php://filter
php://input
file://
zip://
data:
http://
四.实验
实验用的是dvwa平台,low级别,phpstudy中的php版本为5.4.45
在index.php同级目录下建立一个txt文件,一个php文件,和一个zip压缩包(包里包含了一个txt文件)