刷题记录:[XCTF 2019 Final]LFI2019
题目复现链接:https://buuoj.cn/challenges
参考链接:XCTF final 2019 Writeup By ROIS
windows下PHP文件包含
Windows FindFirstFile利用
使用FindFirstFile
这个API的时候,其会把"
解释为.
。意即:shell"php
=== shell.php
。
在调试php解释器的过程中,我们将此“神奇”的漏洞归结为一个Winapi 函数FindFirstFile()所产生的结果(http://msdn.microsoft.com/en-us/library/aa364418(v=vs.85).aspx).更好玩的是,当跟踪函数调用栈的过程中我们发现字符
>
被替换成?
,字符<
被替换成*
,而符号”(双引号)被替换成一个.
字符。这在2007年msdn公开的文档中被提及:http://msdn.microsoft.com/en-us/library/community/history/aa364418(v=vs.85).aspx?id=3