前端每次挑选篮球明星,都会通过get请求,传了文件名,把页面展示出来,由于文件名时前端传给后台;并且查看源码,没有对参数做限制;
尝试直接从前端修改filename 参数;
filename=../../../../../../../../../etc/passwd这样就变成包含passwd文件;
Pikachu-File Inclusion- 本地文件包含
什么鬼昵称2024-10-06 2:34
相关推荐
mooyuan天天18 天前
phpMyAdmin文件包含漏洞复现:原理详解+环境搭建+渗透实战(vulhub CVE-2018-12613)mooyuan天天19 天前
phpMyAdmin文件包含漏洞复现:原理详解+环境搭建+渗透实战(windows CVE-2014-8959)码农12138号2 个月前
BUUCTF在线评测-练习场-WebCTF习题[BSidesCF 2020]Had a bad day1-flag获取、解析mottte4 个月前
BUUCTF[ACTF2020 新生赛]Include 1题解mooyuan天天5 个月前
Webug4.0靶场通关笔记22- 第27关文件包含炫彩@之星7 个月前
渗透测试--文件包含漏洞xing.yu.CTF10 个月前
攻防世界-fileclude-文件包含2407-2 shw1 年前
seafaring靶场漏洞测试攻略刘鑫磊up1 年前
[Web安全 网络安全]-文件包含漏洞