php伪协议总结

PHP伪协议，也称为PHP流协议，是PHP中用于访问各种资源的封装协议。具体来说，是PHP中用于统一流式接口访问不同资源的特殊协议。它们允许开发人员通过类似文件操作的函数（如fopen()等）处理网络资源、压缩文件、输入输出流等。

之所以被称为伪协议，是因为这些协议并非传统意义上的网络或系统协议，而是PHP内部实现的特殊资源访问机制。是PHP为了简化特定操作而设计的。

不准寻HTTP，FTP等标准协议规范，而是PHP自定义的语法

file://协议

用于访问本地文件系统，在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响（即在双off的情况下也能使用）

1	file:// [文件的绝对路径和文件名]

1	http://127.0.0.1/cmd.php?file=file://D:/soft/phpStudy/WWW/phpcode.txt

PHP向用户提供的指定待打开文件的方式，是一个文件流

不需要开启allow_url_fopen，仅php://input , php://stdin , php://memory , php://temp。需要开启 allow_url_include

读取源代码并进行base64编码输出，不然会直接当作php代码执行就看不见源代码内容了

在双off情况下也可以正常使用

1	http://127.0.0.1/cmd.php?file=php://filter/read=convert.base64-encode/resource=./cmd.php

注意file前后不要加空格

1	data:[<mediatype>][;base64],<data>

用法：data:// —数据

说明：数据流封装器

必需在双on才能使用

单独的?c=data://text/plain并没有仍和实际执行或展示数据的功能，它只是表达了数据传递的方式，需要后续指定数据内容，比如?c=data://text/plain,Hello%20World 就是传递纯文本 “Hello World”。

<?php
// 打印 "I love PHP"
echo file_get_contents('data://text/plain;base64,SSBsb3ZlIFBIUAo=');
?>

<?php
$fp   = fopen('data://text/plain;base64,', 'r');
$meta = stream_get_meta_data($fp);

// 打印 "text/plain"
echo $meta['mediatype'];
?>