今天突然发现这个东西有好多奇怪的东西,特别写一下记一下
测试用的1.txt及phpinfo.php内容都是phpinfo()
截断:
好多.和好多./截断:这里不测试了,摘自代码审计一书,5.2可用,5.3修复
windows下240个'.'可截断,同样的'.'加'/'也是240个截断,linux下2038个'/.'才可截断
%00截断:%00截断在5.2版本可以使用,5.3及以后版本被修复,如果开启了GPC或者addslashes了,同样无法截断
5.2版本:
5.2版本 addslashes:
被添加了'\',GPC也是一样,这里不测试了
5.3版本:
'?'截断:只有在远程包含才能使用,注意本地包含无法使用,不受版本限制
5.5版本:
包含:
普通包含:没啥好说的,就是普通包含
php://input包含:在allow_url_include为On的情况下可用,不受版本限制
5.5版本:
php://filter/read=convert.base64-encode/resource= 方法读取源码:基本都能用,路径被限制则失败
5.5版本:
5.5版本 限制路径:
就这么多,若有错误请留言!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
