PentestLab-web安全文件包含-EXP2

原创

最爱大苹果 2023-03-28 13:39:57 博主文章分类：WEB信息安全技术 ©著作权

©著作权归作者所有：来自51CTO博客作者最爱大苹果的原创作品，请联系作者获取转载授权，否则将追究法律责任

我们打开靶机

选择文件包含页面，选择“Example 2”

PentestLab-web安全文件包含-EXP2_后缀名

观察页面

PentestLab-web安全文件包含-EXP2_文件包含_02

尝试更换page参数

http://192.168.29.148/fileincl/example2.php?page=/etc/passwd

结果如下

PentestLab-web安全文件包含-EXP2_php_03

提示目前不存在

继续尝试，使用%00进行截断

http://192.168.29.148/fileincl/example2.php?page=/etc/passwd%00

结果如下

PentestLab-web安全文件包含-EXP2_文件包含_04

我们打开靶机

观察源码

PentestLab-web安全文件包含-EXP2_文件包含_05

使用%00进行截断，并且添加后缀名称

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	在线客服	网站地图	意见反馈

开源基础软件社区	51CTO学堂
51CTO	汽车开发者社区