查看题目
给了一堆php代码:
- include():
 - 类似include($_GET[‘value’]; )的问题
1.可以用php://input伪协议:  

2.可以用data://伪协议来操作: 
接下来用data://伪协议将一句话木马写入(base64编码) 用中国蚁剑链接  ——其实不用base64编码也可以:输入 http://111.200.241.244:53101/?page=data://text/plain,<?php system('ls');?>同样奏效 
system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() 例如system(): 
伪协议常常用于文件包含漏洞之中。 在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。 当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。形如标准协议HTTP、FTP的自定义协议叫做伪协议  file://协议: 
|