作为一个新手开局我就傻傻的直接去file:///Web/falg.php目录下查看,在发现不行后我接连着试着换了file:///127.0.0.1/wb/flag.php服务器的或者是其他伪协议发现都不行。只能承认我菜的本质,老老实实的去看别人的攻略。发现并不是真的在Web这个文件里。
这个漏洞主要是用于通过伪协议读取常见的文件
我们想要知道flag.php文件到底藏哪儿了也许可以试试目录爆破。不过我查了大佬的攻略发现网站的目录文件一般都放在var/www/html目录下,呜呜呜,感觉我上html的课时不该睡觉的不然这种常识也不会不知道。
直接在这个目录下就能找到flag.php文件,出来后是三个问号。聪明小伙伴们肯定知道去查源码吧,哈哈哈