新建PHP代码:
<?php
$name=$_GET['name'];
include($name.".html");
?>
3.1.1.3.空字符绕过案例
在正常访问的时候可以发现访问的文件后面被添加了.html。
若这里没有关闭魔术引导而直接通过空字符绕过就会变成2.php\0.html。但是这里关闭魔术引导后再使用空字符绕过就能够显示正常了。
URL:http://192.168.10.150/1.php/?name=2.php�
超长字符截断就是利用操作系统对目录最大长度的限制,在Windows中目录长度不可以超过256字节,linux中目录长度不可以超过4096字节。超过的部分会被丢弃。
可以使用"./“进行填充,当然不单单”./“可以填充,使用”."也可以,至于还有那些可以绕过,可以自己去试试。
3.1.2.1.超长字符绕过案例正常访问的我们就不去尝试了,直接使用超长字符绕过吧,这里在测试的时候发现,在使用"./“进行绕过的时候不能全部使用”./“需要参合点”/“,不过测试后发现,只需要在读取的本地文件后面多添加几个”/"。
