前端每次挑选篮球明星,都会通过get请求,传了文件名,把页面展示出来,由于文件名时前端传给后台;并且查看源码,没有对参数做限制;
尝试直接从前端修改filename 参数;
filename=../../../../../../../../../etc/passwd这样就变成包含passwd文件;
Pikachu-File Inclusion- 本地文件包含
什么鬼昵称2024-10-06 2:34
相关推荐
mooyuan天天21 天前
CTFHub RCE通关笔记3:文件包含 php://inputmooyuan天天21 天前
CTFHub RCE通关笔记5:文件包含 远程包含mooyuan天天1 个月前
phpMyAdmin文件包含漏洞复现:原理详解+环境搭建+渗透实战(vulhub CVE-2018-12613)mooyuan天天1 个月前
phpMyAdmin文件包含漏洞复现:原理详解+环境搭建+渗透实战(windows CVE-2014-8959)码农12138号3 个月前
BUUCTF在线评测-练习场-WebCTF习题[BSidesCF 2020]Had a bad day1-flag获取、解析mottte5 个月前
BUUCTF[ACTF2020 新生赛]Include 1题解mooyuan天天5 个月前
Webug4.0靶场通关笔记22- 第27关文件包含炫彩@之星8 个月前
渗透测试--文件包含漏洞xing.yu.CTF10 个月前
攻防世界-fileclude-文件包含