PHP伪协议

伪协议常常用于文件包含漏洞中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile

介绍两个CTF中常用的两个：

1、php://input

用于php代码执行，需要post请求提交数据。

2、php://filter

用于读取源码，php://filter/read=convert.base64-encode/resource=[文件名]读取文件源码（针对php文件需要base64编码）

—《bugku ctf web14》

1 2	?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码 ?file=data:text/plain,<?php phpinfo()?>

file://用于访问本地文件系统

用法：file:// [文件的绝对路径和文件名]