0
点赞
收藏
分享

微信扫一扫

unity -- UGUI插件 LoopScrollRect

茗越 2023-07-20 阅读 70

文章目录


伪协议详情

php伪协议

文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码方法。
那么就要涉及到 PHP 伪协议

php://伪协议作用是访问各个输入输出流
在CTF中经常用到的是php://filter和php://input
php://filter用来读取源码(.php文件的源码);php://input用来执行php代码(通常以post形式,post一段php代码上去执行)

在这里插入图片描述

在这里插入图片描述例如,读取fileprotocol.php文件源码:

?file=php://filter/read=convert.base64-encode/resource=fileprotocol.php

file为GET的传参。
读出来base64解码就是源码了。

举报

相关推荐

0 条评论