Web for Pentester -- file include

1.根据错误提示可知路径、没有做过滤和转义。

 

 

 

 

2.查看报错,可以看到添加了后序.php。可以通过使用00截断、长度截断

 

 

 

posted @ 2018-01-15 10:56  默不知然  阅读(169)  评论(0编辑  收藏  举报