[CTF问题] HCTF Warmup关于include的问题

[复制链接]
查看605 | 回复0 | 2020-12-5 19:26:16 | 显示全部楼层 |阅读模式
本帖最后由 a1oyss 于 2020-12-5 19:28 编辑
  1. if (! empty($_REQUEST['file'])
  2.         && is_string($_REQUEST['file'])
  3.         && emmm::checkFile($_REQUEST['file'])
  4.     ) {
  5.         include $_REQUEST['file'];
  6.         exit;
  7.     } else {
  8.         echo "<br><img src="https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg" />";
  9.     }  
复制代码

假设checkFile成功绕过,接下来开始包含文件
1.漏洞页面为index.php,而上一级目录中存在index.html,如果要包含index.html,理论上应该是​​index.php?target=db_sql.php?../index.html​,但是实际测试发现会报错,而当访问​index.php?target=db_sql.php?../../../index.html​时得到了正确的返回结果,为什么是三个上级目录?
2.为什么include可以正常包含db_sql.php?../../../index.html​这样的路径

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

0

主题

0

帖子

17

积分

初入江湖

Rank: 2

积分
17