做了一个题,用到了两个知识点(别问我为什么知道,大神告诉我的),
我用到的文件包含漏洞是类似于这样的:?file=../../../../../../../../../usr/local/apache2/conf/httpd.conf
usr/local/apache2/conf/httpd.conf是你想要得到的文件路径,我遇到的是需要得到用户的密码
Linux默认文件路径,对就是这个,在里边找到了
/etc/passwd:系统用户数据库文件.
/etc/gshadow(存放密码)
/etc/shadow(存放密码)
试了一下,最后出来了,这就是过程,没什么营养,但有两篇资料确实要收藏一下
文件包含漏洞 http://drops.wooyun.org/tips/3827
Linux默认配置文件系统路径 http://blog.chinaunix.net/uid-22133229-id-1790095.html