今天突然發現這個東西有好多奇怪的東西,特別寫一下記一下
測試用的1.txt及phpinfo.php內容都是phpinfo()
截斷:好多.和好多./截斷:這裡不測試了,摘自**審計一書,5.2可用,5.3修復
windows下240個'.'可截斷,同樣的'.'加'/'也是240個截斷,linux下2038個'/.'才可截斷
%00截斷:%00截斷在5.2版本可以使用,5.3及以後版本被修復,如果開啟了gpc或者addslashes了,同樣無法截斷
5.2版本:
5.2版本 addslashes:
被新增了'\',gpc也是一樣,這裡不測試了
5.3版本:
'?'截斷:只有在遠端包含才能使用,注意本地包含無法使用,不受版本限制
5.5版本:
包含:普通包含:沒啥好說的,就是普通包含
php://input包含:在allow_url_include為on的情況下可用,不受版本限制
5.5版本:
php://filter/read=convert.base64-encode/resource= 方法讀取原始碼:基本都能用,路徑被限制則失敗
5.5版本:
5.5版本 限制路徑:
PHP 包含檔案
include include once require require once include 和 require 除了處理錯誤的方式不同之外,在其他方面都是相同的 require如果引入的檔案不存在,生成乙個致命錯誤,在錯誤發生後指令碼會停止執行。include如果引入的檔案不存在,生成乙個警...
php檔案包含
小型 網頁也都得有數十個,因此關頁面的 量會很大,為了節省頻寬等諸多優化問題,要盡量實現頁面的復用 include,include once,require,require once 乙個模組可能有10來個介面 header content type text html charset utf 8 ...
PHP 檔案包含
伺服器端包含用於建立可在多個頁面重複使用的函式 頁首 頁尾或元素。include 或 require 語句會獲取指定檔案中存在的所有文字 標記,並複製到使用 include require 語句的檔案中。include 和 require 語句是相同的,除了錯誤處理方面 require 會生成致命錯...