任意文件读取漏洞

敏感文件总结

Linux：
/proc/self/cmdline //当前进程
/proc/self/environ //环境变量
/etc/passwd // 账户信息
/etc/shadow // 账户密码文件
/etc/my.conf //mysql 配置文件
/etc/httpd/conf/httpd.conf // Apache配置文件
/usr/local/app/apache2/conf/httpd.conf //Apache2默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhost.conf //虚拟网站配置
/usr/local/app/php5/lib/php.ini //PHP相关配置

Windows：
C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装的密码
C:\Program Files\mysql\my.ini //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root密码
C:\Windows\php.ini //php配置信息

php相关漏洞

Wrapper机制

PHP 提供的文件打开方式不仅仅是简单的文件路径，而是通过文件流的方式进行操作。这些文件流可以被看作是一种特殊的协议，即 Wrapper 协议（PHP中有很多功能不同但形式相似的协议，统称为Wrapper）。

Filter机制

（为什么莫名其妙插入了一张图片？原因是我终于找到能粘贴图片并直接放在同名文件夹中的方法了，太兴奋了！！！）

参考文章：

https://www.cnblogs.com/ikn0w1T/p/17299303.html

https://www.cnblogs.com/zyfzjuer/articles/15408680.html