设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
只需一步,快速开始
论坛
BBS
Tools
CTF在线工具箱,CTF工具下载
CTF平台1
BugkuCTF - CTF爱好者的练习平台
CTF平台2
搜索
搜索
每日签到
本版
帖子
战队
用户
CTF论坛
»
论坛
›
CTF论坛
›
你问我答
›
HCTF Warmup关于include的问题
返回列表
发新帖
[CTF问题]
HCTF Warmup关于include的问题
[复制链接]
16906
|
1
|
2020-12-5 19:26:16
|
显示全部楼层
|
阅读模式
本帖最后由 a1oyss 于 2020-12-5 19:28 编辑
if (! empty($_REQUEST['file'])
&& is_string($_REQUEST['file'])
&& emmm::checkFile($_REQUEST['file'])
) {
include $_REQUEST['file'];
exit;
} else {
echo "<br><img src="https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg" />";
}
复制代码
假设checkFile成功绕过,接下来开始包含文件
1.漏洞页面为index.php,而上一级目录中存在index.html,如果要包含index.html,理论上应该是index.php?target=db_sql.php?../index.html,但是实际测试发现会报错,而当访问index.php?target=db_sql.php?../../../index.html时得到了正确的返回结果,为什么是三个上级目录?
2.为什么include可以正常包含db_sql.php?../../../index.html这样的路径
回复
使用道具
举报
变色卡
照妖镜
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
a1oyss
1
主题
1
帖子
22
积分
初入江湖
初入江湖, 积分 22, 距离下一级还需 28 积分
初入江湖, 积分 22, 距离下一级还需 28 积分
积分
22
发消息
回复楼主
返回列表
官方公告
你问我答
投诉建议