目录
有限制本地文件包含漏洞
有限制本地文件包含漏洞是指代码中为包含文件指定了特定的前缀或者.php、.html等扩展名,攻击者需要通过绕过前缀或者扩展名过滤,才能利用文件包含漏洞读取操作,系统中的其他文件,获取敏感信息。常见的有限制本地文件包含过滤绕过的方式主要有%00截断文件包含、路径长度阶段文件包含、点号截断文件包三种
源码分析
<?php
if(isset($_GET['filename'])){
$filename = $_GET['filename'];
include($filename . ".html");
}else{
exit();
}
?>
这就很明显和无限制本地包含不同,它限制了文件名的后缀只能是.html
解决方法
%00截断
这个题目给的提示也是%00截断
通过%00截断也就成功的将文件包含进去执行了