会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
s1awwhy
博客园
首页
新随笔
联系
订阅
管理
2019年11月12日
bugku-flag在index里(本地文件包含漏洞+php伪协议的结合应用)
摘要: 1.首先页面点击click me之后就显示这样 根据file=show.php可以想到本地文件包含漏洞 2.可以使用file协议进行绕过,读取网站文件 所以直接 http://123.206.87.240:8005/post/index.php?file=php://filter/read=conv
阅读全文
posted @ 2019-11-12 12:45 s1awwhy
阅读(550)
评论(0)
推荐(0)
编辑
公告