file://协议

用于访问本地系统文件
allow_url_fopen ：off/on
allow_url_include：off/on

实例

php://filter

php://filter 读取源代码并进行base64编码输出
allow_url_fopen ：off/on
allow_url_include：off/on

实例：

php://input

php://input 可以访问请求的原始数据的只读流
allow_url_fopen ：off/on
allow_url_include：on

实例

文件写入，可以写一句话木马

data://协议

数据
allow_url_fopen ：on
allow_url_include：on

实例

可以用base64编码