HCTF Warmup关于include的问题

显示全部楼层 · 2020-12-5 19:26:16

本帖最后由 a1oyss 于 2020-12-5 19:28 编辑

if (! empty($_REQUEST['file'])
&& is_string($_REQUEST['file'])
&& emmm::checkFile($_REQUEST['file'])
) {
include $_REQUEST['file'];
exit;
} else {
echo "<br><img src="https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg" />";
}

复制代码

假设checkFile成功绕过，接下来开始包含文件
1.漏洞页面为index.php，而上一级目录中存在index.html，如果要包含index.html，理论上应该是index.php?target=db_sql.php?../index.html，但是实际测试发现会报错，而当访问index.php?target=db_sql.php?../../../index.html时得到了正确的返回结果，为什么是三个上级目录？
2.为什么include可以正常包含db_sql.php?../../../index.html这样的路径

[CTF问题] HCTF Warmup关于include的问题