(1)畸形后缀名绕过
.php、.pht、.php3、.php4、.php5、.php2、.phtml、.pHp、.html、.Htm......
(2)双写过滤字符绕过
(3).htaccess文件绕过
<FilesMatch "jpg">
SetHandler application/x-httpd-php
</FilesMatch>
(4)windows特性绕过
文件名后面加 ::$DATA绕过
文件名后面加 . (点、空格)
(5)%00截断
(6).user.ini 文件绕过
include
require
include_once
require_once
file_get_content()
file_put_content()
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。