Обход расширения файла при атаке на включение файлов

Question

Я прочитал книгу по этике и должен пройти упражнение.В этом упражнении есть код php:

<?php
    $page = $_GET['p'];
    include($page.".php");
?>

Я должен получить доступ к passwd, применив атаку с включением файлов.Я попытался положить% 00 конец URL, и я не могу.

Answer 1

Простое внедрение нулевого байта зависит от текущей конфигурации сервера.Поэтому, возможно, это предотвращено, потому что magic_quotes_gpc включено.

Но есть и другие векторы атаки:

• Возможно, ваш сервер уязвим для Удаленное включение файлов и код для доступа к passwd внедряется с помощью удаленного сценария.
• Или какой-то более сложный LFI, когда происходит усечение пути - смотрите первый ответ по обмену стека безопасности