实验环境
1.已经配置好的WEB服务器
2.文件包含页面include.php:
文件包含phpinfo(); //一些伪协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态
include($_GET['f']);
?>
3.伪协议利用
file伪协议,通过这个协议可以对系统中的文件进行包含,不过一定要是绝对路径
1-1
php伪协议,有两种类型 input 和 filter
input需要allow_url_include:On,在input中POST提交的数据都会被当作php代码处理
1-2
利用burpsuite抓包,然后把GET请求改为POST请求。
注意:把?f=php://input这个参数写回请求路径下,然后在下面写入POST数据
filter 不需要开启allow_url_fopen 或者 allow_url_include
filter://resource=文件路径(可以绝对或者相对)