PHP伪协议共有12种,具体如下:
file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)
zlib:// — 压缩流
data:// — 数据(RFC 2397)
glob:// — 查找匹配的文件路径模式
phar:// — PHP 归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流
PHP常见的伪协议有以下这些:
file伪协议:用作是展现本地文件系统,CTF中一般用来读取本地文件或者执行php脚本。
php伪协议:作用是访问各个输入输出流,用来读取或者执行源码。
zip伪协议:属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名,可以修改为任意后缀:jpg、png、gif、xxx等。
data伪协议:是数据流封装器,传递相应格式的数据。通常可以用来执行PHP代码。
http伪协议:允许通过HTTP 1.0的GET方法,以只读的方式访问文件或者资源。CTF中通常用于远程包含。
推荐文章