目录
一、相关知识
1、GET型00截断原理:
0x00是十六进制表示方法,是ASCII码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。在PHP5.3之后的版本中完全修复了00截断。并且00截断受限于GPC,addslashes函数。
二、环境搭配
攻击机: | kali | IP: | 192.168.0.112 |
靶机: | Windows2008 |
0x00是十六进制表示方法,是ASCII码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。在PHP5.3之后的版本中完全修复了00截断。并且00截断受限于GPC,addslashes函数。
攻击机: | kali | IP: | 192.168.0.112 |
靶机: | Windows2008 |