八怪不姓丑

 关注

PentestLab-web安全文件包含-EXP1

八怪不姓丑

 关注

阅读 61

2023-03-27


我们打开靶机

选择文件上传“file include”的“example1”


PentestLab-web安全文件包含-EXP1_文件名


观察页面


PentestLab-web安全文件包含-EXP1_文件上传_02


可以看到有intro.php文件名称


我们尝试


http://192.168.20.157/fileincl/example1.php?page=/etc/passwd


结果


PentestLab-web安全文件包含-EXP1_文件上传_03


可以发现成功读取


我们打开靶机,看源码


PentestLab-web安全文件包含-EXP1_php_04


没有做过滤,直接包含。

相关推荐

玩物励志老乐

PentestLab-web安全文件上传测试-EXP1

玩物励志老乐 66 0 0

萧让听雪

PentestLab-web安全命令注入-EXP1

萧让听雪 35 0 0

上善若水山西太原

PentestLab-web安全文件包含-EXP2

上善若水山西太原 80 0 0

老榆

PentestLab-web安全文件上传测试-EXP2

老榆 55 0 0

酷子腿长一米八

PentestLab-web安全SQL注入-EXP5

酷子腿长一米八 37 0 0

彩虹_bd07

PentestLab-web安全SQL注入-EXP6

彩虹_bd07 52 0 0

孟佳

PentestLab-web安全SQL注入-EXP2

孟佳 44 0 0

猫er聆听没落的旋律

PentestLab-web安全目录穿越-EXP2

猫er聆听没落的旋律 61 0 0

yeamy

PentestLab-web安全目录穿越-EXP3

yeamy 42 0 0

辰鑫chenxin

PentestLab-web安全命令注入-EXP2

辰鑫chenxin 51 0 0

精彩评论(0)

0 0 举报