Pikachu-File Inclusion- 本地文件包含

前端每次挑选篮球明星,都会通过get请求,传了文件名,把页面展示出来,由于文件名时前端传给后台;并且查看源码,没有对参数做限制;

尝试直接从前端修改filename 参数;

复制代码
filename=../../../../../../../../../etc/passwd

这样就变成包含passwd文件;

相关推荐
mooyuan天天18 天前
phpMyAdmin文件包含漏洞复现:原理详解+环境搭建+渗透实战(vulhub CVE-2018-12613)
文件包含·文件包含漏洞·web漏洞·phpmyadmin·web框架漏洞·cve-2018-12613·session文件包含
mooyuan天天19 天前
phpMyAdmin文件包含漏洞复现:原理详解+环境搭建+渗透实战(windows CVE-2014-8959)
文件包含漏洞·phpmyadmin·cve-2014-8959·web框架漏洞
码农12138号2 个月前
BUUCTF在线评测-练习场-WebCTF习题[BSidesCF 2020]Had a bad day1-flag获取、解析
web安全·网络安全·ctf·buuctf·文件包含漏洞
mottte4 个月前
BUUCTF[ACTF2020 新生赛]Include 1题解
web·ctf·文件包含漏洞
mooyuan天天5 个月前
Webug4.0靶场通关笔记22- 第27关文件包含
web安全·文件包含·文件包含漏洞·webug靶场
炫彩@之星7 个月前
渗透测试--文件包含漏洞
渗透测试·文件包含漏洞·php伪协议·文件包含函数
xing.yu.CTF10 个月前
攻防世界-fileclude-文件包含
网络·安全·web安全·文件包含漏洞·基础漏洞
2407-2 shw1 年前
seafaring靶场漏洞测试攻略
数据库·sql·文件上传漏洞·命令执行漏洞·文件包含漏洞·xss漏洞
刘鑫磊up1 年前
[Web安全 网络安全]-文件包含漏洞
网络·安全·web安全·文件包含漏洞