Обойти расширение файла при атаке на включение файлов

Я прочитал книгу по этике и должен пройти упражнение. В этом упражнении есть код php:

<?php
$page = $_GET['p'];
include($page.".php");
?>

Я должен получить доступ к passwd, применив атаку включения файла.
Я попытался положить% 00 конец URL, и я не могу.

-1

Решение

Простое внедрение нулевого байта зависит от текущей конфигурации сервера.
Так что, возможно, это предотвращено, потому что magic_quotes_gpc включен

Но есть и другие векторы атаки:

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]