5 任意文件读取漏洞绕过漏洞

if (strstr($_REQUEST["filename"], "../"))
{
exit();
}

以上代码的任意文件读取漏洞绕过有啥Tips,表哥们!

请先 登录 后评论

最佳答案 2022-09-04 10:44

这不很简单嘛

测试代码:

attach-0027afca95f959773cac4485379249b404563a01.png

将../改成..\就行了
attach-47017344199fc44c8ecb292927cc5539d29725b4.png绕过
attach-4e50b3c035b43db64cf83f6216d5b70b8a2ef9b5.png



请先 登录 后评论
默认排序 时间排序

其它 1 个回答

Cc_anmuxi

/////////这样不行吗

%2F..%2F..%2F这样呢

请先 登录 后评论
  • 2 关注
  • 0 收藏,13531 浏览
  • afei00123 提出于 2022-08-15 23:06

相似问题

站长统计