PHP偽協定
首先,我們需要先了解我們在CTF中可能遇到的檔案包含函數:
1、include 2、require# 3、include_once 4、require_onceshow_source 7、readfile #8、file_get_contents
fopen# 10、file(比較常見)PHP偽協定事實上就是支援的協定與封裝協定(12種)
a. file:// — 存取本機檔案系統
b. http:// — 存取HTTP(s) 網址c. ftp:// — 存取FTP(s) URLsd. php:// — 存取各個輸入/輸出流(I/O streams)e. zlib:// — 壓縮流f. data:// — 資料(RFC 2397)g . glob:// — 尋找符合的檔案路徑模式h. phar:// — PHP 歸檔i. ssh2:// — Secure Shell 2j . rar:// — RARk. ogg:// — 音訊串流#l. expect:// — 處理互動式的流
#是否需要截斷
1、不需要截斷
<?php include($_GET['file']) ?>
2.需要截斷
(在php版本
以上是php偽協議是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
ZendStudio 13.5.1 Mac
強大的PHP整合開發環境
mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
MinGW - Minimalist GNU for Windows
這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。
