我读了一本道德黑客书,我应该通过一个练习。在这个练习中有一个这样的 php 代码:
<?php
$page = $_GET['p'];
include($page.".php");
?>
我必须通过应用文件包含攻击来访问 passwd。我试过把 %00 放在 url 的结尾,但我不能。
问问题
1699 次
1 回答
0
简单的空字节注入取决于当前的服务器配置。所以也许它被阻止了,因为magic_quotes_gpc它被打开了。
但也有其他攻击媒介:
- 也许您的服务器容易受到远程文件包含的影响,并且访问 passwd 的代码是由远程脚本注入的。
- 或者当路径截断命中时一些更复杂的 LFI - 请参阅安全 stackexchange 上的第一个答案
于 2018-09-30T07:57:04.493 回答