本地文件包含(LFI)漏洞

PHP file://封装

PHP php://filter

PHP ZIP封装LFI

通过/proc/self/environ执行LFI

空字节技术

截断LFI绕过

通过邮件给目标机器发送一个反弹shell

学习链接：https://www.bugku.com/thread-19-1-1.html