一个简单的文件包含漏洞
找到一个secr3t.php文件,这里注意是重定向文件,直接通过浏览器的network查看会直接跳过,所以要用burp
secr3t文件打开如下,一个很典型的文件包含漏洞:
通过payload: ?file=php://filter/convert.base64-encode/resource=flag.php 就可以得到flag.php文件了,这样得到的是base64编码之后的,需要在进行一次解码
一个简单的文件包含漏洞
找到一个secr3t.php文件,这里注意是重定向文件,直接通过浏览器的network查看会直接跳过,所以要用burp
secr3t文件打开如下,一个很典型的文件包含漏洞:
通过payload: ?file=php://filter/convert.base64-encode/resource=flag.php 就可以得到flag.php文件了,这样得到的是base64编码之后的,需要在进行一次解码