php://

php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下，最好使用 php://input 来代替 $HTTP_RAW_POST_DATA，因为它不依赖于特定的 php.ini 指令。

php://input是用来接收post数据的。可使用火狐的hackbar或brupsuite提交post值。

<?php @include($_GET["file"])?>

只要代码中存在上述文件包含漏洞代码，我们就可以使用php://input，在hackbar里的post data提交<?php system('ifconfig');?>

将文件包含漏洞变成代码执行漏洞。

 因此我们可以使用php://input查看文件名，利用php://filter读取文件源码。

php://filter/read=convert.base64-encode/resource=［文件路径］