2025-04-15 杂项知识点 一些辨析 php:// 伪协议与 data:// 伪协议php:// 伪协议 1php://filter/[操作]/[过滤器链]/resource=[目标资源] data:// 伪协议 1data://<MIME类型>[;charset=<编码>][;base64],<数据> php:// 伪协议可用于转换文件内容为 Base64 编码,使文件包含时 PHP 文件不会被解析,而是作为 Base64 文本返回前端。 data:// 伪协议自由度较高,可用于文件包含时执行命令。 前一篇 PHP 伪协议之 php://input 后一篇 多层函数绕过过滤