Обойти расширение файла при атаке на включение файлов

Question

Я прочитал книгу по этике и должен пройти упражнение. В этом упражнении есть код php:

<?php
$page = $_GET['p'];
include($page.".php");
?>

Я должен получить доступ к passwd, применив атаку включения файла.
Я попытался положить% 00 конец URL, и я не могу.

-1

Решение

Других решений пока нет …

Accepted Answer

Простое внедрение нулевого байта зависит от текущей конфигурации сервера.
Так что, возможно, это предотвращено, потому что magic_quotes_gpc включен

Но есть и другие векторы атаки:

Может быть, ваш сервер уязвим для Удаленное включение файлов, и код для доступа к passwd вводится удаленным скриптом.
Или более сложный LFI, когда происходит усечение пути — смотрите первый ответ на бирже стека безопасности

0