标签: php file-inclusion
我读了一本道德黑客书籍,应该通过练习。在本练习中,有这样的php代码:
<?php $page = $_GET['p']; include($page.".php"); ?>
我必须通过应用文件包含攻击来访问passwd。 我尝试将%00放在网址末尾,但不能这样做。
答案 0 :(得分:0)
简单的空字节注入取决于当前服务器配置。 因此,也许因为magic_quotes_gpc已打开而被阻止。
magic_quotes_gpc
但是还有其他攻击媒介: