步骤
直接file:///etc/passwd,感觉像被过滤。
猜测file:///flag
file:///fl4g
这里注意不是使用file去访问,这是一个php页面,直接访问:
大概就是file参数中不能存在file关键字,不能使用file协议,但可以直接给file_get_contents路径去访问。
相关推荐
深邃-5 小时前
【Web安全】-计算机网络协议(1):IP协议详解,HTTP协议介绍录大大i5 小时前
javaWeb中使用AES256+RSA网络数据加密2301_7807896616 小时前
云服务器数据会泄露吗?怎么保护云服务器的数据汽车电子安全技术研究社16 小时前
ISO_PAS 8800_2024 技术深度解读:全球首个道路车辆AI安全标准的核心框架与实施路径Chockmans18 小时前
春秋云境CVE-2017-17733其实防守也摸鱼1 天前
软件安全与漏洞--软件安全设计treesforest1 天前
IP地址段查询完全指南:从单IP查到IPv4段批量归属地查询сокол1 天前
【网安-Web渗透测试-内网渗透】内网横向移动——IPC连接捉鸭子1 天前
QQ音乐sign vmp逆向lcreek1 天前
端口扫描技术实战指南