写在开头可能会用到的提醒

  • 遇到文件包含首先想到伪协议,php://filter/convert.base64-encode/resource=
  • zip流,可以搭配highlight_file,compress.zlib://flag.php
  • data伪协议,data://plain/text,<代码>,<?php被过滤可以使用<?="代码"
  • input,php://input,post输入php代码
  • 日志注入,将UA修改为一句话马,然后包含住日志文件,然后执行
最后修改:2022 年 04 月 20 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏