十、文件包含(File Inclusion)-Medium-High
大约 1 分钟
十、文件包含(File Inclusion)-Medium-High
1.文件包含-Medium
- 双写绕过
文件包含Medium级别增加字符过滤功能,将../、..\、http://、https:// 过滤掉,这种防护可以使用双写绕过。
过滤机制会把请求报文中识别到的../、..\、http://、https:// 全部删掉,双写绕过的思想就是输入两遍上述字符,在以上字符被删除后依然可以保留一组字符,例如
| 过滤前(双写) | 过滤后 |
|---|---|
| ....// | ../ |
| hthttp://tp:// | http:// |
| hhttps://ttps:// | https:// |
- file协议包含文件
Mediun级别虽然设置了敏感字符的过滤,但是没有对file协议做限制,可以通过file协议读取服务器上的敏感文件。
2.文件包含-High
文件包含的High级别,以白名单的形式限制了输入的内容,下面是源码
get传来的参数只能以file开头或者只能为include.php,这里对file的限制不是很严格,依然可以使用file://的形式读取服务器中的敏感文件。(做法同Medium级别)
Loading...