在CTF比赛中,常常会使用PHP伪协议来绕过服务器的安全限制或者执行本不应该执行的操作。
PHP伪协议有几种常见的形式:
- data: 协议
这种形式的PHP伪协议通常用于在HTML中嵌入PHP代码,例如:
<imgsrc="data:image/png;base64,PHP_CODE_HERE">
- php: 协议
这种形式的PHP伪协议通常用于在浏览器中执行PHP代码,例如:
<a href="php:echo 'Hello, World!';">Click me!</a>
- file: 协议
这种形式的PHP伪协议通常用于从本地文件中读取并执行PHP代码,例如: