Я прочитал книгу по этике и должен пройти упражнение. В этом упражнении есть код php:
<?php
$page = $_GET['p'];
include($page.".php");
?>
Я должен получить доступ к passwd, применив атаку включения файла.
Я попытался положить% 00 конец URL, и я не могу.
Простое внедрение нулевого байта зависит от текущей конфигурации сервера.
Так что, возможно, это предотвращено, потому что magic_quotes_gpc
включен
Но есть и другие векторы атаки:
Других решений пока нет …