摘要
文件名太长,代码截断。在Windows中,用%00截断,但现在不行了。可以试试在16进制中把‘+’改成‘00’。
正文
【摘要】通常来说文件包含的代码如下<?php$action=$_GET[‘action’];include”$action”;?>部分文件包含代码会写成<?php$action=$_GET[‘action’].”.php”;includ… 通常来说文件包含的代码如下<?php $action=$_GET[‘action’]; include “$action”;?>部分文件包含代码会写成<?php $action=$_GET[‘action’].”.php”; include “$action”;?>这样就需要截断后面的.php 在window中%00为截断符号但是现在很多新版本php已经不支持了 这时候可以想到window下字符串超过一定数量会自动截断后面的内容window下为256位
linux下为4071位
关于%00阶段的方式,简而言之,文件名1.php+1.jpg,进入16进制的‘+’号,将2b修改为00即可
关注不迷路
扫码下方二维码,关注宇凡盒子公众号,免费获取最新技术内幕!
温馨提示:如果您访问和下载本站资源,表示您已同意只将下载文件用于研究、学习而非其他用途。
评论0