本來還以為挖到金礦了,跟黑哥交流後發現只能應用於win32平台,使這個bug的威力暴減,基本沒有太大危害了,因為在win32平台使用php的實在太少了。
include $_get[file].」.php」;
以前我們使用%00來截斷,現在的php版本基本上已經失效了。挖掘思路是黑哥之前提到的結合多個環境下的條件,觸發漏洞。作業系統對檔名有長度的限制,如果我們的$_get[file]超過這個長度限制,那麼php**中最後面的.」.php」就會失效,這裡的截斷與%00的截斷原理上應該不一樣。
利用方法:index.php?file=some.txt/////////////////////….[超過一定數量的/]
linux平台下目前尚不知如何利用,嗚呼
ps,resin下的jsp的include只需要乙個/即可
win下的maxpath是260位元組
linux下好象也有限制,似乎是512??
其實以前就有人提到過用一定數量的/突破作業系統對檔名的長度限制來截斷後面的字串,詳見:
關於PHP包含檔案的方法
begin 今天陸陸續續在重新寫一些後台程式,用到了一些共用的php檔案,所以順便學習了一下幾種包含檔案方式 include 最常用的包含檔案方法,如果遇到錯誤會顯示warning,但是不會影響下面指令碼的執行 require 比include方法嚴格,如果遇到錯誤,會顯示錯誤並終止下方指令碼的執行...
本地包含和遠端包含
本地包含 etc httpd conf httpd.conf etc rc.local 有時可以讀出來apache的路徑 usr local lib php.ini etc hosts.deny 定義禁止訪問本機的主機 etc bashrc bash shell 的系統全域性配置 etc group...
BugkuCTF web 本地包含
1 從題目看出來,應該是本地檔案包含攻擊 程式設計師建站時為了方便,在指令碼中呼叫了本地的檔案,我們可以利用這個漏洞,呼叫我們想要的檔案 2 如下所示 include flag.php a request hello eval var dump a show source file 3 解釋 a i...