前端每次挑选篮球明星,都会通过get请求,传了文件名,把页面展示出来,由于文件名时前端传给后台;并且查看源码,没有对参数做限制;
尝试直接从前端修改filename 参数;
filename=../../../../../../../../../etc/passwd这样就变成包含passwd文件;
Pikachu-File Inclusion- 本地文件包含
什么鬼昵称2024-10-06 2:34
相关推荐
码农12138号20 天前
BUUCTF在线评测-练习场-WebCTF习题[BSidesCF 2020]Had a bad day1-flag获取、解析mottte2 个月前
BUUCTF[ACTF2020 新生赛]Include 1题解mooyuan天天3 个月前
Webug4.0靶场通关笔记22- 第27关文件包含炫彩@之星6 个月前
渗透测试--文件包含漏洞xing.yu.CTF8 个月前
攻防世界-fileclude-文件包含2407-2 shw1 年前
seafaring靶场漏洞测试攻略刘鑫磊up1 年前
[Web安全 网络安全]-文件包含漏洞ANii_Aini2 年前
【网络安全 --- 文件包含漏洞】文件包含漏洞详解Scalzdp2 年前
网络安全之文件包含漏洞及其防护