代码就。创建文件夹。escapeshellarg函数。没啥问题
然后会创建一个XFF值的文件夹
将SERVER变量存入文件夹/profile
然后file_get_contents读取$page不能有<?和php
然后就包含文件。
这里就一个知识点。就是当allow_url_include=Off时
不会包含data伪协议。
file_get_contents是读取而
include是包含
这两者还是有区别的。所以我们传file_get_contents('data:,123/test')
会得到123/test字符串
而include因为不包含data伪协议。就会把data:,123当作一个目录
会包含data:,123下的test这个文件。
我们可以传值XFF为data:,123
就会创建data:,123这个文件夹。然后包含data:,123/profile
在HTTP请求中随便传个值。包含即可
