前端每次挑选篮球明星,都会通过get请求,传了文件名,把页面展示出来,由于文件名时前端传给后台;并且查看源码,没有对参数做限制;
尝试直接从前端修改filename 参数;
filename=../../../../../../../../../etc/passwd这样就变成包含passwd文件;
Pikachu-File Inclusion- 本地文件包含
什么鬼昵称2024-10-06 2:34
相关推荐
重生之我在番茄自学网安拯救世界17 天前
网络安全中级阶段学习笔记(十二):PHP 文件包含漏洞全解析(原理 + 利用 + 防御 )码农12138号1 个月前
Bugku NUAACTF 2020 command-injection码农12138号1 个月前
网络安全 文件包含漏洞mooyuan天天3 个月前
CTFHub RCE通关笔记3:文件包含 php://inputmooyuan天天3 个月前
CTFHub RCE通关笔记5:文件包含 远程包含mooyuan天天4 个月前
phpMyAdmin文件包含漏洞复现:原理详解+环境搭建+渗透实战(vulhub CVE-2018-12613)mooyuan天天4 个月前
phpMyAdmin文件包含漏洞复现:原理详解+环境搭建+渗透实战(windows CVE-2014-8959)码农12138号6 个月前
BUUCTF在线评测-练习场-WebCTF习题[BSidesCF 2020]Had a bad day1-flag获取、解析mottte7 个月前
BUUCTF[ACTF2020 新生赛]Include 1题解mooyuan天天8 个月前
Webug4.0靶场通关笔记22- 第27关文件包含