1.linux下交换文件 .index.php.swp 有时可查看源码
2.当php后缀被过滤的时候可以直接对ph开头的后缀进行一个fuzz测试可以上传的文件后缀名
3.curl -x 123.45.67.89:1080 -o page.html http://www.linuxidc.com
指定http访问所使用的proxy服务器及其端口

4.CTF php：//input 协议解读

php://input 读取的是未经url解码的原始数据

$POST[x]中的数据是经过解码的

file_get_contents()函数不能直接读取$_post[x] 例如：flag=$_post[x]; file_get_contents(flag) 此处将发生错误

5.php：//phar协议 突破文件包含

首先写1.php压缩为1.zip更改后缀名为.jpg上传，然后利用文件读取直接包含。

http:www.c1sec.club/include.php?file=phar://upload/1.jpg/1

这里的1指的是先前写好的1.php小马

6..avi文件上传：

具体用法：https://github.com/neex/ffmpeg-avi-m3u-xbin

7.linux下也可以通过读.bash_history来查看用户的相关信息

8.能读文件，apache下记得读/etc/apache2/sites-available/000-default.conf，会有一些配置文件

9.上传文件后，如果服务器是linux系统，那么会在/tmp/目录下生成对应的临时文件