1、file
使用file协议读取Windows系统文件
2、php:filter协议
使用php://filter协议可以将php代码进行base64编码后显示出来
3、php://input
使用php://input协议可以将post请求的数据作为php代码运行
访问该协议并进行抓包
修改请求方式为POST
在下方输入php代码
点击forward,发现php代码被执行
4、data://
使用data://协议可以将数据直接嵌入url中
http://127.0.0.1/123.php?cmd=data:text/plain,<?php phpinfo(); ?>
5、zip://
使用zip://协议可以查看压缩包中的文件
?cmd=zip://e:/1.zip%231.txt
6、phar://
使用phar://可以直接读取压缩包的内容
?cmd=phar://e:/1.zip/1.txt