步骤
直接file:///etc/passwd,感觉像被过滤。
猜测file:///flag
file:///fl4g
这里注意不是使用file去访问,这是一个php页面,直接访问:
大概就是file参数中不能存在file关键字,不能使用file协议,但可以直接给file_get_contents路径去访问。
相关推荐
TechWayfarer21 小时前
知乎/微博的IP属地显示为什么偶尔错误?用IP归属地查询平台自检工具3步验证2401_873479401 天前
应急响应:勒索软件攻击源IP分析,如何通过IP地址查询定位辅助溯源?сокол1 天前
【网安-等保评测-基础记录】网络安全等级保护2.0 详解(定级、备案、测评、整改一站式指南)pencek1 天前
HakcMyVM-Liceo探索宇宙真理.1 天前
Nginx UI MCP接口绕过认证漏洞 | CVE-2026-33032复现&研究Highcharts.js1 天前
性能提升的真相|WebGPU 到底能让 Highcharts 快多少?Chengbei111 天前
某211高校从一个文档到十八万条sfz泄露和命令执行蒲公英eric1 天前
CTFshow misc入门misc8学网安的肆伍1 天前
个人实验:常见端口风险详解 + NMAP 内网实战扫描教程深邃-2 天前
【Web安全】-基础环境安装:虚拟机安装,JDK环境安装(1)