Обойти расширение файла при атаке на включение файлов

Question

Я прочитал книгу по этике и должен пройти упражнение. В этом упражнении есть код php:

<?php
    $page = $_GET['p'];
    include($page.".php");
?>

Я должен получить доступ к passwd, применив атаку включения файла. Я попытался положить%00 конец URL, и я не могу.

php file-inclusion

Источник

user5999033 29 сен '18 в 22:59

1 ответ

Другие вопросы по тегам php file-inclusion

user1578780 30 сен '18 в 07:57 2018-09-30 07:57 · Answer 1 · 2018-09-30 07:57

Простое внедрение нулевого байта зависит от текущей конфигурации сервера. Так что, возможно, это предотвращено, потому что magic_quotes_gpc включен

Но есть и другие векторы атаки:

Возможно, ваш сервер уязвим для удаленного включения файлов, и код для доступа к passwd внедряется удаленным скриптом.
Или более сложный LFI, когда происходит усечение пути - смотрите первый ответ по обмену стека безопасности