Hors-sujet
Hors-sujet | Petit éclaircissement en PHP ?
Bonjour à tous,
Voilà, je me pose une question qui va paraître toute bête aux programmeurs experts mais en ce qui concerne le langage PHP, quelle est la différence entre ces deux bouts de code ? :
include("essai"."php")
include("essai.php%00"."php")
Car j’ai créé une machine virtuelle sous Wamp pour tester des payloads en PHP (en vue d’une future résolution des challenges du type faille include).
Le premier marche, mais le second non. Où se situe l’erreur ? Le caractère "%00" signifie bien une fin de chaîne, non ? Alors où se cache la différence ? Voilà, merci de m’avoir lu, et encore désolé si la question a pu paraître stupide, mais il faut bien un début à tout - ;)
Bon root ! :)
EDIT : Problème résolu !
Hors-sujet | Petit éclaircissement en PHP ?
Bonjour,
Merci pour cette-non réponse mais j’ai fini par trouver par moi-même ! De plus, je ne demandais en aucun cas de leaker, cette question était plus globale et s’adressait à ma culture générale de programmeur (d’où l’intérêt de mettre ce post dans la catégorie Hors-sujet !) 😉
Sinon, pour le problème j’ai compris qu’il s’agissait d’une mauvaise interprétation de ce caractère null byte : ce caractère ne représente rien. Donc en réalité les deux chaines sont équivalentes.
Les modos peuvent donc clore ce post !
Hors-sujet | Petit éclaircissement en PHP ?
« j’ai compris qu’il s’agissait d’une mauvaise interprétation de ce caractère null byte : ce caractère ne représente rien. Donc en réalité les deux chaines sont équivalentes. »
non tu n’as pas bien compris
ces deux chaines ne sont pas égales
%00 c’est de l’url encoding
le null byte en php c’est \0
le null byte représente bien quelque chose, il est même indispensable
Hors-sujet | Petit éclaircissement en PHP ?
Ah bon ? Alors si je mets if ("ee"=="ee\0suitesupprimée"){echo 1;}
, PHP devrait me renvoyer "1" car logiquement, avec le null byte les caratères "suitesupprimée" de la condition sont ignorés ! Or PHP ne semble pas l’interpréter de cette façon... Je pense donc que c’est un peu plus compliqué que ça...
Hors-sujet | Petit éclaircissement en PHP ?
ce que tu réponds n’a pas trop de rapport avec ce que je dis