php伪协议是什么

王林
王林asal
2019-09-18 17:58:5610714semak imbas

php伪协议是什么

PHP伪协议

首先,我们需要先了解一下我们在CTF中可能遇到的文件包含函数:

1、include      2、require      3、include_once     4、require_once    5、highlight_file 6、show_source   7、readfile  

8、file_get_contents   9、fopen   10、file(比较常见)

PHP伪协议事实上就是支持的协议与封装协议(12种)

a.  file:// — 访问本地文件系统

b.  http:// — 访问 HTTP(s) 网址

c.  ftp:// — 访问 FTP(s) URLs

d.  php:// — 访问各个输入/输出流(I/O streams)

e.  zlib:// — 压缩流

f.  data:// — 数据(RFC 2397)

g.  glob:// — 查找匹配的文件路径模式

h.  phar:// — PHP 归档

i.  ssh2:// — Secure Shell 2

j.  rar:// — RAR

k. ogg:// — 音频流

l.  expect:// — 处理交互式的流

是否需要截断

1、不需要截断

<?php
include($_GET[&#39;file&#39;])
?>

2、需要截断 (在php版本2ee1c82bdddd4062f6d812cabb3b8bb7

以上内容仅供参考!

推荐教程:PHP视频教程

Atas ialah kandungan terperinci php伪协议是什么. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:php伪静态怎么设置Artikel seterusnya:php文件包含的几种方式

Artikel berkaitan

Lihat lagi