Kradress的博客

目录目录联合执行1>/dev/null 2>&1绕过无字母/binbypass空格被过滤文件名被过滤cat被过滤某个关键字的过滤；被过滤?>闭合代码include（不用括号）或者require也一样wget命令注入无回显curl带出dnslog带出命令拼接环境变量数字$()13 或 4无数字字母RCE临时文件上传Bash盲注截取比较延时exp联合执行; //分号|

目录目录代码执行有回显无回显读取目录globscandir()bypass. 点被过滤; 分号被过滤() 括号被过滤输出内容读取文件exit截断参数逃逸open_basedir限制(安全目录)UAF脚本用mysql load_file读取文件FFI命令执行无字母RCE一键读取/readflag脚本无数字字母RCE临时文件上传无参数RCE最推荐操作数组array_reverse()array_rand(array_f

文件包含文件包含php.ini参数设置各协议的利用条件和方法本地文件包含(LFI)日志文件注入session文件包含默认路径文件名配置getshell上传页面演示条件竞争临时文件包含临时文件路径和文件名使php崩溃,保存临时文件自包含伪协议php://filterfile://data://远程文件包含远程代码执行php://input任意文件读取敏感文件目录穿越js目录穿越python目录穿越bypa