首页
版块
教程
交流
话题
官网
搜索
登录
注册
首页
>
服务器运维
>
PHP搅拌机
>
PHP文件包含之文件路径截断
回复
« 返回列表
yandly
U声U色
UID
13576
粉丝
1
关注
0
发帖数
1
铜币
12枚
威望
12点
贡献
0点
加关注
写私信
阅读:
3565
回复:
0
PHP文件包含之文件路径截断
楼主
#
更多
只看楼主
倒序阅读
发布于:2013-12-23 01:27
linux
字符串
include
操作系统
主机
保存
本来还以为挖到金矿了,跟黑哥交流后发现只能应用于Win32平台,使这个BUG的威力暴减,基本没有太大危害了,因为在WIN32平台使用PHP的实在太少了。
include $_GET[file].”.php”;
以前我们使用%00来截断,现在的PHP版本基本上已经失效了。挖掘思路是黑哥之前提到的结合多个环境下的条件,触发漏洞。操作系统对文件名有长度的限制,如果我们的$_GET[file]超过这个长度限制,那么PHP代码中最后面的.”.php”就会失效,这里的截断与%00的截断原理上应该不一样。
利用方法:index.php?file=some.txt/////////////////////….[超过一定数量的/]
利用本地包含时常常需要用%00来截断后面的字符串,但在GPC为ON时%00是会被转义的,那么还有其他方法么?
其实以前就有人提到过用一定数量的/突破操作系统对文件名的长度限制来截断后面的字符串,详见:http://cloie.it580.com/?p=51
文里提到只可以在WIN下利用,其实部分Linux主机下也可以,只是/的数量要更多些[要使文件路径名长度大于4096字节],看看下面的代码片断:
[*]
在Linux环境下测试,你会发现'.php'被截断了,成功的包含了test.txt:)
喜欢
25
评分
0
最新喜欢:
回复
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
关闭
最新喜欢