知识点
PHP_include
php_include
是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。
在 PHP 中,有两种文件包含机制:include
和 require
。它们都可以将指定的 PHP 文件包含到当前脚本中,但两者在出错处理和返回值方面稍有不同。具体来说:
include
:如果包含文件不存在或者出现错误,PHP 会发出警告并继续执行脚本。require
:如果包含文件不存在或者出现错误,PHP 会立即停止脚本执行,并抛出致命错误。
此外,还有两个特殊的文件包含机制:include_once
和 require_once
。它们可以确保包含文件只被包含一次,避免重复包含和执行。
PHP伪协议
PHP 伪协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。
Payload
- 读取 /etc/passwd 文件,显示系统用户列表
http://example.com/index.php?page=/etc/passwd
- 读取 /etc/s