phpmyadmin
index.php中
(1)是一个非空字符串; (2)不能以 index 开头; (3)不能在黑名单数组 $target_blacklist 中; (4)要满足 checkPageValidity() 函数
checkpagevalidity函数
查看白名单
第一个返回true的地方
page参数需要在白名单中。
第二个返回true的地方
mb_strops函数:stroup(s1,s2)
查找s2在s1中第一次出现的位置
mb_substr(s1,s2,s3)
是截取在字符串s1中从某位置s2开始往后截取长度为s3 的子字符串。
这里可以通过db_sql.php?/../../../../../../windows/system.ini方式绕过白名单,问号后面的内容会被当做传入的参数解析
第三个返回true的地方:
传入的参数经过一次url编码后又经过一次urldecode,因此双重编码后即可以绕过?->%253f