实验目的

通过本实验，了解php封装伪协议，掌握php://input文件包含的用法

实验环境

操作机：kali
靶机：Windows

实验地址：http://靶机ip/exp/include2/input/input2/

工具：burpsuite

用户名：college
密码：360College

实验原理

php内置又很多内置URL风格的封装为协议，利用这些伪协议可以命令执行等操作。

实验内容

登录“data和filter协议文件包含”靶机，打开phpStudy，启动Apache和MySQL服务（版本切换至5.4.45；服务器端开启php.ini配置文件的allow_url_include参数）

filter协议文件包含

1.登录“Kali-Desktop”操作机，打开火狐浏览器，输入地址：http://靶机ip/exp/include2/input/input2/

2.从页面中可以发现，要有一个“path”参数，并且可以知道这是个文件包含的题目，只要我们去读出包含有flag的文件就可以了，由于我们不知道包含于哪个文件，所以我们可以构造以下请求：http://靶机ip/exp/include2/input/input2/?path=php://input

3.此处用到的是php://input，输入流，通过post请求提交一段php代码用来遍历目录，发现有flag.php，因此需要借助burpsuite工具抓包，提交post数据

4.代码得到执行，遍历到flag.php的位置，直接包含flag.php文件

5.并没有出现flag值，此时需要用到filter协议，使用：php://filter/read=convert.base64-encode/resource=flag.php，读取到base64加密的flag.php文件

6.解密得到flag={12312312312}

实验总结

掌握php://input 文件包含和filter协议的用法