点完之后得到带参数的url:http://127.0.0.1/pikachu/vul/dir/dir_list.php?title=jarheads.php
用已知存在的文件试试是否存在目录遍历漏洞,比如暴力破解的概述页面http://127.0.0.1/pikachu/vul/burteforce/burteforce.php
报错了,信息量巨大:
(1)dir_list.php文件中显示title参数值表示的文件的内容用的是require()函数
(2)文件jarheads.php和文件dir_list.php不在同级目录下,jarheads.php在dir_list.php同级的soup目录下
(3)网站所在目录是D:\phpstudy_pro\WWW\
按照上述信息,payload应该为:http://127.0.0.1/pikachu/vul/dir/dir_list.php?title=…/…/burteforce/burteforce.php
攻击成功