利用文件包含漏洞時那麼多../../../../是幹嘛用的?
0x00 前言
小萌新剛開始刷BUUCTF,第一道題[HCTF 2018]WarmUp1就難到我了,知道得繞過,但是怎麼繞過一臉懵逼。
看了大佬的wp,說這是CVE-2018-12613改的代碼審計。
於是到FB查了下CVE-2018-12613,發現它驗證文件名的代碼和這道題真的一模一樣。
但是有個問題還是沒解決,和那篇大佬的wp給的exp一樣,爲什麼有那麼多../../../呢?
0x01 原因
看了評論區,有個朋友也在問這個問題。
剛想回復個+1,突然茅塞頓開。
../是回到上級目錄
../../是回到上上級目錄
如果無數個../../../是回到哪裏?
“根目錄”
接着就能有目的的訪問任意文件了(有權限的話)
希望和我一樣一開始被這個問題困擾的朋友,能夠看到這篇博客解決這個問題。
加油!奧力給!