题目要求
PHP文件包含漏洞分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFI),能够打开并包含本地文件的漏洞,被称为本地文件包含漏洞。利用本地文件包含漏洞可以查看系统任意文件内容,如果具备一些条件,也可以执行命令。
当前网站根目录下的test.php文件存在本地文件包含漏洞。
提示:flag存在于/etc/passwd文件中,你需要通过使用PHP本地文件包含漏洞来找到flag。
解题步骤
ONLY ONE STEP!
踩坑
一开始试的是file=....没有结果。于是铁了心的想要读test.php文件的内容。搞了一上午。
最后一位大佬帮我指点迷津。
结论是,还是得多试、多猜。