背景
博主在练习php文件包含时,发现dvwa靶机能够使用php、data等数据封装协议,但pikachu始终不行,为此做了一些研究,步骤如下:
pikachu配置文件
这里查看fi_local.php配置文件做一下修改就好:
1)22行、24行进行注释;
2)23行修改include 值,这里直接包含传进来的变量;
实现效果
这里仅使用data:text/plain,hello测试语句,其他的也是能执行成功的,就没必要一一展示。
关于配置修改
个人理解修改的原因在于,未修改前,后端是把接收的文件赋值给定义的一个变量,即$filename,include包含中是调用变量。修改后,include直接包含前端传过来的值。