Я пытаюсь записать локальный файл с включенным php файлом.В DVWA я нашел такое решение, которое можно сломать:
$file = str_replace( array( "..\\" ), "", $file );
Чем я сделал шаг вперед и написал следующее:
$secure = $_GET[ 'page' ];
$secure = str_replace( array( ".", "\\" ), "", $secure );
if (isset($secure))
{
include($secure.'.php');
}
Я не смог сломать эту защиту.Также я никогда не видел, чтобы это использовалось где-либо.Почему никто не использует этот трюк замены для одиночной точки и одиночной обратной косой черты?