某日组里小伙伴丢来一个链接： http://price.ziroom.com/?_p=../../../../../../../../etc/passwd%00.html 说存在本地文件包含，木有上传功能，可以截断怎么破? 拿到手第一感觉就是激动，早在很久以前一直就想要做这么一个实例，苦于没有找这样苛刻的环境，一直都没能如愿。 我们都知道在向服务器上任意php文件以form-data方式提交请求上传数据时，会生成临时文件，如果我们能直接包含临时文件就能执行我们任意的代码，但是有个前提是要知道临时文件的路径以及名称。 不得不佩服国外基佬的思路，他们发现可以通过phpinfo来获取临时文件的路径以及名称，我们有了路径跟名称就可以直接包含执行任意代码。 这里又有一个问题就是生成的临时文件会在极短的时间删除，所以我们要做的就是竞争！在删除之前包含它。 要做到竞争就必须在代码的执行效率上花功夫，用两个while循环来实现，第二个while来做核心的竞争，同时也要增加临时文件删除的时间，即提交大量的数据包，让缓存文件足够大，删除的时候时间就会相对花费的较多，竞争的概率就会更大。知道原理过后我用JAVA写了一个利用程序，为什么选择JAVA，因为JAVA的执行效率是仅次于C的。 利用条件： 1、 需要知道phpinfo路径； 2、 网站存在文件包含漏洞； 3、 Windows下有盘符之分，并不像Linux是基于根目录以树状的形式存在，所以Windows的利用条件比较苛刻，即存在远程包含可以指定盘符，或者tmp文件跟web目录在同一盘符下才可利用。 知道原理过后直接用写好的利用程序来测试

您可能也喜欢：
phpaaCMS Bug 注入 getshell	大汉版通系统无限制getshell	Thinksns 2.5 getshell	phpweb 注射、上传、安装文件漏洞、万能密码	dedecms XSS 0day最新5.3-5.7通杀所有版本 可getshell
无觅