第一个文件包含,先审计代码
ls查看一下
尝试找带有“flag”字样的文件,找到了
查看flag,得到flag
php:input
还是先审计代码,在url栏发一个input用bp拦截
这里我们把GET类型改为POST类型
末行加入一行PHP
执行ls
找到flag文件后
cat /flag_xxxxx查看
得到flag
远程包含漏洞
审计代码,发一个input用bp拦截
还是改包,查找
找到flag文件,查看得到flag
第一个文件包含,先审计代码
ls查看一下
尝试找带有“flag”字样的文件,找到了
查看flag,得到flag
php:input
还是先审计代码,在url栏发一个input用bp拦截
这里我们把GET类型改为POST类型
末行加入一行PHP
执行ls
找到flag文件后
cat /flag_xxxxx查看
得到flag
远程包含漏洞
审计代码,发一个input用bp拦截
还是改包,查找
找到flag文件,查看得到flag