1.扫描到靶场端口
2.打开kali查找目录
3.查询得到敏感目录
4.访问这个敏感目录
5.查看源码发现包含漏洞
6.如下图经过测试发现拥有文件包含漏洞,这里的测试是读取/etc/passwd
7.我们再查看一下其他文件
后面的明天再更,先吃饭去了
1.扫描到靶场端口
2.打开kali查找目录
3.查询得到敏感目录
4.访问这个敏感目录
5.查看源码发现包含漏洞
6.如下图经过测试发现拥有文件包含漏洞,这里的测试是读取/etc/passwd
7.我们再查看一下其他文件
后面的明天再更,先吃饭去了