具体场景——session
PHP默认生成的session文件往往存放在/tmp目录下
举栗子
题目内容:看看我的notebooktips;
tips:文件包含phpinfo是不是有新的发现
用给到的内容去做题目,我们可以看一下这道题目,进来之后首页找到url。
如果把php删掉,会发现登录入口不存在,初步推断php是后缀名会自动拼接到URL后面。
有了这个设想判断后,我们去读文件login改成password会发现不存在登录入口。
具体场景——session
PHP默认生成的session文件往往存放在/tmp目录下
举栗子
题目内容:看看我的notebooktips;
tips:文件包含phpinfo是不是有新的发现
用给到的内容去做题目,我们可以看一下这道题目,进来之后首页找到url。
如果把php删掉,会发现登录入口不存在,初步推断php是后缀名会自动拼接到URL后面。
有了这个设想判断后,我们去读文件login改成password会发现不存在登录入口。