2019年11月12日
bugku-flag在index里(本地文件包含漏洞+php伪协议的结合应用)
摘要: 1.首先页面点击click me之后就显示这样 根据file=show.php可以想到本地文件包含漏洞 2.可以使用file协议进行绕过,读取网站文件 所以直接 http://123.206.87.240:8005/post/index.php?file=php://filter/read=conv 阅读全文
posted @ 2019-11-12 12:45 s1awwhy 阅读(550) 评论(0) 推荐(0) 编辑