1.QUERY_STRING
用法: $_SERVER[‘QUERY_STRING‘] 获取查询语句,实例中可知,获取的是?后面的值
绕过: 不会进行urldecode,$_GET[]会,用url编码绕过
2.preg_match
用法:preg_match — 执行匹配正则表达式
例子:preg_match(‘/^$/‘)用换行符%0a绕过
3.$_REQUEST
用法:接受GET和POST参数
绕过:POST优先级高
4.file_get_contents
用法:将一整个文件读入到一个字符串中
绕过:用data伪协议绕过
例子:
if (file_get_contents($file) !== ‘debu_debu_aqua‘)
die("Aqua is the cutest five-year-old child in the world! Isn‘t it ?<br>");
绕过姿势:data://text/plain,debu_debu_aqua
5.sha1
用法:计算散列值
绕过:无法处理数组
原文:https://www.cnblogs.com/lc219/p/14814869.html