牙科网站建设,河南建设厅特种工报考网站,北京logo设计公司哪家好,多用户商城系统源码教程1、启动靶场#xff0c;会生成一个URL地址#xff0c;打开给的URL地址#xff0c;会看到一个如下界面 可以看到是一个PHP文件#xff0c;非常的简单#xff0c;就几行代码#xff0c;判断一下是否有一个GET的参数#xff0c;并且是file名字#xff0c;如果是并且加载会生成一个URL地址打开给的URL地址会看到一个如下界面 可以看到是一个PHP文件非常的简单就几行代码判断一下是否有一个GET的参数并且是file名字如果是并且加载通过审计代码可以看出这是一个文件包含漏洞。
2、我们尝试使用file参数传参并让其报错来看服务器是windos还是linux我们好进行获取文件 我们通过标注位置可以看到是一个linux服务器并且使用的是nginx默认的位置。
3、回想一下这个靶场最终的目的是拿到flag可以尝试穿越目录拿flag。
例如
../../../../flag 发现成功拿到flag复制全部的flag回到靶场进行提交第一关就可通过。
