打开题目,出现提示,php文件?,考虑文件包含漏洞。
输入参数:?url=/etc/passwd
这个报错界面出来了,说明存在文件包含漏洞
构造url值 =php://input 使用php协议
使用burp抓包
使用ls命令查看php下的文件
得到文件路径。。。。
使用cat方法查看
最终得到flag。。。。。。。。
发文助手检测到文字太少,无奈再说点什么吧,信息安全渗透,学习需要一个积累的过程,需要可以不精通但最少了解 php,java,js,html,python等语言,此篇也是查看wap后,得到思路最终解决,作为一个小白,想独立挖洞,还需要一个漫长的积累过程。。。。
一入信安深似海,道阻且长。
共勉吧,未来的优秀白帽!