小贝子编程

PHP 空字节注入

 
$num = $_GET['fileid'];                        // get file id
$realfile = "filename".$num.'.txt';

我的问题是,还有可能使毒药无效吗?根据我的实验,最后的 txt' 不会随着空字节注入而消失。有没有办法将其为空字节?

我相信

您的代码可能容易受到目录遍历攻击 - 如果有人提供了"/../../foo"作为fileid,则路径将被"filename/../../foo.txt",这可能是一个有效的目标。请参阅:http://en.wikipedia.org/wiki/Directory_traversal

我和 @jeroen 和 @shiplu.mokadd.im 一起建议清理您的输入 - 假设fileid是一个数字,那么 intval() 函数会很好:

$num = $_GET['fileid'];
$num = intval( $num );
if( $num == 0 ) {
    echo "Invalid file ID: Not a number.";
    exit;
} else {
    $fileName = 'filename' . $num . '.txt'; 
    if( !file_exists( $fileName ) ) {
        echo "Invalid file ID: Doesn't exist.";
    } else {
        // do something
    }
}

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium