- 博客(1)
- 收藏
- 关注
RSS订阅原创 lfi-labs-master闯关
第一关:第一个没有任何过滤,我们直接使用相对路径“page=../../phpinfo.php”就ok了第二关:将我们传入的library参数 前面加了“includes/” 后面加了“.php” 可以采用截断后面的“.php”我们用“library=../../../phpinfo”执行即可第三关(无回显):取文件最后面四位来判断是不是.php,绕过方法是在php后面加. “phpinfo.php.”或者“phpinfo.php/.”(尽量用本地地址),回显在检查中查看第四
2022-05-05 20:01:36
1942
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人