PHP伪协议有哪些具体应用场景?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2436个文字,预计阅读时间需要10分钟。
PHP伪协议总结:file:// 协议,作用:用于访问本地文件系统,在CTF中常用来读取本地文件。条件:allow_url_fopen 和 allow_url_include 设置为 off。
file:// 协议
条件:
allow_url_fopen:off/onallow_url_include:off/on
- 作用:
用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法进行解析,这是include()函数所决定的。 - 说明:
file://文件系统是 PHP 使用的默认封装协议,展现了本地文件系统。当指定了一个相对路径(不以/、、\或 Windows 盘符开头的路径)提供的路径将基于当前的工作目录。在很多情况下是脚本所在的目录,除非被修改了。
本文共计2436个文字,预计阅读时间需要10分钟。
PHP伪协议总结:file:// 协议,作用:用于访问本地文件系统,在CTF中常用来读取本地文件。条件:allow_url_fopen 和 allow_url_include 设置为 off。
file:// 协议
条件:
allow_url_fopen:off/onallow_url_include:off/on
- 作用:
用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法进行解析,这是include()函数所决定的。 - 说明:
file://文件系统是 PHP 使用的默认封装协议,展现了本地文件系统。当指定了一个相对路径(不以/、、\或 Windows 盘符开头的路径)提供的路径将基于当前的工作目录。在很多情况下是脚本所在的目录,除非被修改了。