讨论数量:
开启了allow_url_include
后,可以使用封装协议,最常用的两个php://input
和php://filter
我用来测试的都在allow_url_fopen
为Off
,allow_url_include
为On
的情况下进行的
测试的代码
<?php
echo include($_GET['f']);
?>
第一个案例 php://input
可使用的情况下会造成的任意代码执行
第二个案例php://filter
可使用的情况可能会造成的任意文件读取
base64编码的内容就是index.php的内容
推荐文章: