利用文件包含漏洞時那麼多../../../../是幹嘛用的?

Posted rpish

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用文件包含漏洞時那麼多../../../../是幹嘛用的?相关的知识,希望对你有一定的参考价值。

利用文件包含漏洞時那麼多../../../../是幹嘛用的?

0x00 前言

小萌新剛開始刷BUUCTF,第一道題[HCTF 2018]WarmUp1就難到我了,知道得繞過,但是怎麼繞過一臉懵逼。

看了大佬的wp,說這是CVE-2018-12613改的代碼審計。

於是到FB查了下CVE-2018-12613,發現它驗證文件名的代碼和這道題真的一模一樣。

但是有個問題還是沒解決,和那篇大佬的wp給的exp一樣,爲什麼有那麼多../../../呢?

0x01 原因

看了評論區,有個朋友也在問這個問題。

剛想回復個+1,突然茅塞頓開。

../是回到上級目錄

../../是回到上上級目錄

如果無數個../../../是回到哪裏?

“根目錄”

接着就能有目的的訪問任意文件了(有權限的話)

希望和我一樣一開始被這個問題困擾的朋友,能夠看到這篇博客解決這個問題。

加油!奧力給!

以上是关于利用文件包含漏洞時那麼多../../../../是幹嘛用的?的主要内容,如果未能解决你的问题,请参考以下文章

php文件包含漏洞(利用phpinfo)复现

文件包含漏洞全面详解

文件包含漏洞及利用

PHP文件包含漏洞攻防实战(allow_url_fopenopen_basedir)

phpMyAdmin 4.8.x 本地文件包含漏洞利用

文件包含漏洞利用