本文深入探讨了PHP中的00截断问题,包括起因、内核执行过程分析、漏洞触发点以及两种利用状况。通过示例代码解释了在PHP版本低于5.3.4时,如何利用%00截断进行文件包含攻击。此外,还介绍了iconv函数在转换编码时可能导致的截断问题,并提供了一个实际案例。文章总结了截断问题可能适用的情景,如include、file_get_contents等。
*本文原创作者:Sukaralin,本文属FreeBuf原创奖励计划,未经许可禁止转载
0x01 起因
学弟有天在群里说起上传的%00截断的一些问题,就想起之前自己在这个问题踩过坑,想起了自己曾经的flag说要写文章,一直没写,现在来填坑了。
0x02 经过
源码理解://test.php<?php include"1.txt\000.jpg";?>
//1.txt<?phpecho 'helloworld';?>
上面的示例代码在 php版本小于5.3.4 的情况下回输出 helloworld 。从php的内核执行过程来看,PHP通过 php_execute_script 来执行PHP的脚本,这里选取部分有关代码,具体可以看这里:
在 第10行我们看到,他调用zend_execute_scripts来针对脚本进行解析,而这个函数是在Zend/zend.c里面,截取部分相关代码如下:
从PHP内核开来实际上是分为两块部分,一个是compile编译过程 ,另一个是execute执行过程。
第一部分:compile编译过程
我们可以看到这里的代码逻辑通过zend_compile_file获取文件的内容,zend_compile_file是一个函数指针,其声明在/Zend/zend_compile.c中ZEND_API zend_op_array *(*zend_compile_file)(zend_file_handle *file_handle, int type TSRMLS_DC);
在引擎初始化的时候,会将compile_file函数的地址赋值给zend_compile_file 。
简单总结一下上面部分代码的逻辑:
<
最低0.47元/天 解锁文章
扫一扫
729
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
