*本文原创作者:Sukaralin,本文属FreeBuf原创奖励计划,未经许可禁止转载
0x01 起因
学弟有天在群里说起上传的%00截断的一些问题,就想起之前自己在这个问题踩过坑,想起了自己曾经的flag说要写文章,一直没写,现在来填坑了。
0x02 经过
源码理解://test.php<?php include"1.txt\000.jpg";?>
//1.txt<?phpecho 'helloworld';?>
上面的示例代码在 php版本小于5.3.4 的情况下回输出 helloworld 。从php的内核执行过程来看,PHP通过 php_execute_script 来执行PHP的脚本,这里选取部分有关代码,具体可以看这里:
在 第10行我们看到,他调用zend_execute_scripts来针对脚本进行解析,而这个函数是在Zend/zend.c里面,截取部分相关代码如下:
从PHP内核开来实际上是分为两块部分,一个是compile编译过程 ,另一个是execute执行过程。
第一部分:compile编译过程
我们可以看到这里的代码逻辑通过zend_compile_file获取文件的内容,zend_compile_file是一个函数指针,其声明在/Zend/zend_compile.c中ZEND_API zend_op_array *(*zend_compile_file)(zend_file_handle *file_handle, int type TSRMLS_DC);
在引擎初始化的时候,会将compile_file函数的地址赋值给zend_compile_file 。
简单总结一下上面部分代码的逻辑:
<