文件包含截断笔记

  • A+
所属分类:颓废's Blog
摘要

测试代码: <?php include $_GET[‘a’].’.php’ ?> 2.txt内容: <?php phpinfo(); ?>

2.路径长度截断

利用多个英文句号(.)和反斜杠(/)来截断(无视GPC) ver<5.3.4

从《代码审计》这本书里看到的,还尝试了下,所以记下笔记

1.%00截断(CVE-2006-7243)
适合用于file_get_contents,include,file_exists等
截断利用条件:
GPC=OFF、不能被addslashes等函数(会影响空白字符)处理、ver<PHP5.3.4

测试代码:

<?php include $_GET['a'].'.php' ?>

文件包含截断笔记

2.txt内容:

<?php phpinfo(); ?>

2.路径长度截断

利用多个英文句号(.)和反斜杠(/)来截断(无视GPC) ver<5.3.4
文件包含截断笔记

Windows:237个.(测试成功) 240个./(测试失败)
Linux:2038个./ (未测试)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: