file://协议
- 用于访问本地系统文件,条件是allow_url_fopen :off/on;allow_url_include:off/on
<?php
include ($_GET['file']);
?>
php://filter
- php://filter 读取源代码并进行base64编码输出,条件是allow_url_fopen :off/on;allow_url_include :off/on
base64解码
php://input
- php://input 可以访问请求的原始数据的只读流,条件是allow_url_fopen :off/on;allow_url_include:on
通过post的方式改变文件的内容,在实战中也可以写入一句话木马
data://协议
条件:allow_url_fopen :on;allow_url_include:on
通过base64编码方式查看phpinfo文件内容