[PHP知识库]文件包含练习

文件包含的练习

• 利用php://input协议来验证网页是否有文件包含漏洞

php://input 协议  需要allow_url_include    ?file=php://imput [POST DATA]<?php phpinfo()?>
访问请求的原始数据的制度流，将post请求的数据当做php代码来执行

1. 利用php://input协议来进行目录跳转以及查看根目录下的flag文件
   
   
   
   
2. 访问fi目录文件
   
   
   联系上文，已知他是文件包含靶场，所以利用php://filter协议进行base64加密的方式将flag.php页面展现出来
   

php://filter/read/convert.base64-encode/resource=flag.php

将网页信息进行base64解码