HanDs
管理员

[入侵交流] [入侵渗透] PHP文件包含绕过截断教程 





[hide]

Share from l3m0n & Striker

适用情况

可以控制协议的情况下,如果无法截断包含,可使用这招。

<?php
$a = $_GET['file'];
include $a.'.html.php';

思路&方法

思路主要是利用了PHP的一个流封装的特性,可以参考PHP官方文档中的Example #3
假设存在文件包含的代码为:

<?php
$a = $_GET['file'];
include $a.'.html.php';

但是我们%00无法截断, 只能包含 xxxx.html.php
首先我们新建一个hello.html.php,内容为

phpinfo();

然后压缩成zip,结构如下图:
2508492911
然后访问如下网址,成功包含压缩文件内的hello.html.php

http://localhost/test/blog.php?file=zip://test.zip%23hello

如图:
1
把我们输入的变量和include后面的变量合起来就是

zip://test.zip#hello.html.php

代表当前目录下的test.zip压缩包里面的hello.html.php,于是包含成功。
这个思路解决了多少瓶颈!


[/hide]



学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
PHP 文件包含绕过截断教程
#1楼
发帖时间:2016-8-10   |   查看数:0   |   回复数:0
游客组
快速回复