今天突然發現這個東西有好多奇怪的東西,特別寫一下記一下
測試用的1.txt及phpinfo.php內容都是phpinfo()
截斷:
好多.和好多./截斷:這里不測試了,摘自代碼審計一書,5.2可用,5.3修復
windows下240個'.'可截斷,同樣的'.'加'/'也是240個截斷,linux下2038個'/.'才可截斷
%00截斷:%00截斷在5.2版本可以使用,5.3及以后版本被修復,如果開啟了GPC或者addslashes了,同樣無法截斷
5.2版本:
5.2版本 addslashes:
被添加了'\',GPC也是一樣,這里不測試了
5.3版本:
'?'截斷:只有在遠程包含才能使用,注意本地包含無法使用,不受版本限制
5.5版本:
包含:
普通包含:沒啥好說的,就是普通包含
php://input包含:在allow_url_include為On的情況下可用,不受版本限制
5.5版本:
php://filter/read=convert.base64-encode/resource= 方法讀取源碼:基本都能用,路徑被限制則失敗
5.5版本:
5.5版本 限制路徑:
就這么多,若有錯誤請留言!