含第

[TOC] **普通文件包含** 常见的php伪协议大致四种 ``` 1.php://filter 主要用于读取源码 2.php://input 经常使用file_get_contents获取php://input内容 3.data:// 执行命令 4.file:// 访问本地文件系统 ``` ## ......