这次的文件包含内容有点多,一点点来,哪个简单先来哪个。
/bug/file_include/any_include.php
输入/etc/passwd
直接来了
/bug/file_include/include_1.php
怎么越做越像DoraBox
。。。。
直接输入/etc/passwd
没有回显,从名字来看大概率是加了相对路径,所以直接加../
就行了。
哈哈,啥都没,猜错了。。。
你猜原因是什么,手动狗头。。。
因为我../
用的不够多。。。。。。。。
/bug/file_include2
这个厉害了,都可以当菜刀用了(试了半小时,没成功,我丢人了。。感觉应该是可以当菜刀用的阿。看来找时间得把菜刀解剖了。。。),eval
。
/Info.php
其实就是这个按钮。
读下/etc/passwd
,完事,难得没有waf
。。。
/bug/others/file_read.php
和前面一样的,用的函数不一样而已file_get_contents()
。。。