Web for Pentester -- file include

1.根据错误提示可知路径、没有做过滤和转义。

 

 

 

 

2.查看报错，可以看到添加了后序.php。可以通过使用00截断、长度截断