前言
题目分类:
CTF—Web—文件包含
一、题目描述
题目:提示寻找passwd文件
二、解题步骤
1.查看源代码
提示所有图片存储路径是download.php?name=img,
此时name参数的存在就提示此题可能为“文件包含”。
2.文件包含(/etc/passwd)
两种查看方式:
2.1、访问view-source:http://192.168.87.180/download.php? name=/etc/passwd,可直接显示文本内容,直接用view-source可直接看到此文件,更方便!
2.2、若访问http://192.168.87.180/download.php?name=/etc/passwd,则会
下载此文件,用记事本打开后,