在渗透测试期间,我遇到了一个容易受到本地文件包含的目标:
include("$rootpath/includes/dir/".$_GET["section"].".php");
当我访问的URL
http://target.com/img?section=images
它完美的images.php
出现在$rootpath/includes/dir/
目录中。当我访问时,http://target.com/img?section=images.php
我什么也没得到,表明服务器找不到任何images.php.php
文件。
有没有办法绕过.php
附加限制?我试过http://target.com/img?section=images.php%00
了,但网络服务器现在正在尝试查找http://target.com/img?section=images.php%00.php
文件。我想阅读/etc/passwd
文件。