後綴名過濾漏洞

在部分網站中會過濾文件名，例如將aphpbc去掉php，變為abc。
所以漏洞的產生了，如pphphp，去掉第一個php，就剩下一個php了。

長效漏洞

<?php
while (1){
    file_put_contents("horse.php", "...");
}
?>

這樣你即使是刪了後門文件，也會不斷寫入後門，佔用你的磁盤I/O。

CurArgs漏洞

此漏洞報告於XB和xhrt，主要表現於可以通過一些GET參數，導致php文件錯誤，並彈出錯誤報告（錯誤報告中會顯現出請求的URL地址）。

尤其是在使用一些庫後台訪問請求時，即使使用了@或try...catch...語法，仍然可能導致錯誤報告顯現。

如XB網站的身份證二要素驗證，通過CurArgs漏洞被卡出，找到了AppKey和Token，被盜用了一段時間直至欠費。