Php函数安全Windows系列之FindFirstFile

说一下Window 下的API函数FindFirstFile,相关函数介绍可以查看MSDN

https://msdn.microsoft.com/zh-cn/library/aa364418(v=vs.85).aspx

这个函数顾名思义就是查找当前目录下的符合命名的第一个文件,这个函数遇到如下字符有如下特性:

双引号(“””) <==> 点号(“.”)';

大于符号(“>”) <==> 问号(“?”)';

小于符号(“<“) <==> 星号(“*”)';

PHP这些函数使用到了这个api

有了这个特性我们就可以这样进行构造变形

1.<<   ==   1.php           //  ‘<‘ = ‘*’ 理论只要一个<符可以匹配所有,但有时会失败用<< 更好

1.>>>   ==   1.php       //  ‘>’ =’?’   正则下匹配单个字符 所有 ‘>>>’个数要一致

同理:

1″<<  == 1.<< ==  1.php

1″>>> == 1.>>>   ==   1.php

乌云漏洞案列:

http://www.wooyun.org/bugs/wooyun-2010-071540

参考文档:

osec.whitepaper-02