摘要:
File Inclusion即文件包含漏洞,我们先在C盘一目录下创建一个123.txt,内容为‘hello,world!’ Low Low等级的代码从地址栏接收page参数,并未做出任何过滤 因此直接读取C:/work/123.txt,成功 Medium Medium等级的代码将'http://', 阅读全文
摘要:
Low Low等级的源码如下,对上传文件格式并未做出任何过滤,上传成功后还回显了文件的路径 直接上传php文件,上传成功 到该路径下查看php文件,文件成功解析 Medium Medium等级下的代码对文件类型进行了过滤,限制只能够上传JPEG和png图片,并限制上传文件大小 但仍可以先修改文件扩展 阅读全文