<?php
$s=$_get['s'];
$path = "demo/$s/";
include($path."style.css");
?>
這是很普通的一段**,根據使用者輸入的$s值,包含demo目錄下的$s目錄下的style.css檔案(o(∩_∩)o,示例**,別管有什麼實際用處)。
看到這段**,首先就想到 $s可以隨意偽造,不過無論我們怎麼偽造,似乎都沒有多大利用價值,因為
include(「demo/../upload/1.jpg/style.css")或者是
include("demo/../upload/1,jpg?/style.css")等等構造出來的,都不符合include的路徑規定,都會丟擲異常。
不過事實上,因為include的路徑可以被截斷,所以有了下面的利用方式:
在chr(0)處會發生截斷,上面這句就等效於include("upload/1.jpg"),漏洞爆出來了^_^,接下來,就是怎麼讓$s成為我們希望的值(假設開始的那段演示**儲存在test.php裡)
後面的%00就是我們要的,這樣路徑就會被截斷了
php中ereg函式的截斷漏洞
ereg 函式用指定的模式搜尋乙個字串中指定的字串,如果匹配成功返回 true,否則,則返回false 搜尋字母的字元是大小寫敏感的。int ereg string pattern,string originalstring,array regs 例,email id admin tutorials...
00截斷上傳繞過 檔案上傳漏洞「 00截斷」繞過
網上傳說的 00截斷 其實非常的簡單,沒有想像中的那麼高深,以下給大家簡單的講解一下!還有一點需要注意,關於如何判斷檔案上傳漏洞是否能用 00截斷繞過?這個只能試一下才能知道結果,不行的話只能換其它的方法嘍!這裡需要用上抓包工具,我這裡以 burpsuite 抓包工具為例,具體步驟如下 1 00截斷...
Kesion cms 路徑洩露漏洞
暴路徑bug 1 暴路徑bug 2 最近看到乙個科汛的cms kesioncms 的奇怪漏洞,當提交網頁時,將cookie欄位設定為 則會爆出 的路徑,不知道這個是怎麼回事,我對asp不熟悉,不做深入研究,留給有心人吧。下面附上資料報 錯誤 80004005 d wwwroot wwwroot it...