今天在做PHP文件包含伪协议http:// — 访问 HTTP(s) 网址的实验,
形如
http://www.lfi.com/php/php_input.php?file=https://www.baidu.com
正常点击页面的链接应该直接跳转到百度首页,但是实验中,点击后无法跳转到百度首页,显示的是空白页面。
上网搜索 关键字 php_input.php?file=https://www.baidu.com
找到原因,感谢 CSDN weixin_30883271 前辈的转载 如下:
查看自己的实验环境,确实有一个 allow_url_include
并未开启,马上修正这个问题,再做实验,还是不成功,
又经过一顿分析,找到问题原因出自我的实验环境的php_input.php
的代码,
之前在不知道需要开启 allow_url_include
的时候,自己瞎鼓秋,把php_input.php的代码中 伪协议的
?file=http://
www.baidu.com
改成了
?file=https://
www.baidu.com
就多了这么一个s
,就使得php的伪协议的语法发生了错误,?file
后面接的是 http
:// 而不是 https
://
将实验环境的 php_input.php
的代码中 伪协议的语法从https://
改回到http://
后,实验成功
march the10th Thursday 2022