后端php漏洞题目 如图所示 根据题目提示可知,此题主要时web后端php的问题,打开链接,如下图所示 这里网页显示为索引页,且网页后缀与网页内容相对应’file=index’ 审查此网页,如下图 可以看到,很可疑的接替方向点出现了,这里是javascript写的条件判断语句,在filepath不能出现.和…,很奇怪。貌似没其他发现了,那再看看另一个网页 也就是说,需要想办法不用上述两种方式绕到上一级目录获得flag