续昨天的文件包含有关的文章,我们今天继续来写文件包含漏洞剩下的种类:
1.伪协议包含
在伪协议类型中上一篇文章讲了file://伪协议以及php://filter和php://input,这篇文章主要讲zip://、zlib://和data://协议包含。
1.zip://和zlib://
限制条件:
无条件限制。
作用:
zip://和zlib://都属于均属于压缩流,可以访问压缩包中的子文件,更重要的是不需要指定后缀名,可以为任意后缀。
演示:
zip://演示
先创建一个.zip文件。
然后在浏览器以压缩流打开里面的bb.txt