考点:文件包含
打开页面,是一个登录框,带有验证码。
进行目录扫描:
发现index.php~,进行访问:
可以看到源码
Action参数可以访问文件,试用../../../../etc/passwd看能不能穿越目录访问:
看到可以访问,再试试../../../../flag
得到了flag
考点:文件包含
打开页面,是一个登录框,带有验证码。
进行目录扫描:
发现index.php~,进行访问:
可以看到源码
Action参数可以访问文件,试用../../../../etc/passwd看能不能穿越目录访问:
看到可以访问,再试试../../../../flag
得到了flag