我们打开靶机
选择文件包含页面,选择“Example 2”
观察页面
尝试更换page参数
http://192.168.29.148/fileincl/example2.php?page=/etc/passwd结果如下
提示目前不存在
继续尝试,使用%00进行截断
http://192.168.29.148/fileincl/example2.php?page=/etc/passwd%00结果如下
我们打开靶机
观察源码
使用%00进行截断,并且添加后缀名称
我们打开靶机
选择文件包含页面,选择“Example 2”
观察页面
尝试更换page参数
http://192.168.29.148/fileincl/example2.php?page=/etc/passwd结果如下
提示目前不存在
继续尝试,使用%00进行截断
http://192.168.29.148/fileincl/example2.php?page=/etc/passwd%00结果如下
我们打开靶机
观察源码
使用%00进行截断,并且添加后缀名称