BWVS-文件包含漏洞

0x00 前言

这次的文件包含内容有点多，一点点来，哪个简单先来哪个。

0x01 任意文件包含漏洞 /bug/file_include/any_include.php

输入/etc/passwd直接来了

0x02 目录限制文件包含 /bug/file_include/include_1.php

怎么越做越像DoraBox。。。。

直接输入/etc/passwd没有回显，从名字来看大概率是加了相对路径，所以直接加../就行了。

哈哈，啥都没，猜错了。。。

你猜原因是什么，手动狗头。。。

因为我../用的不够多。。。。。。。。

0x03 本地文件包含漏洞 /bug/file_include2

这个厉害了，都可以当菜刀用了(试了半小时，没成功，我丢人了。。感觉应该是可以当菜刀用的阿。看来找时间得把菜刀解剖了。。。)，eval。

0x04 本地文件包含漏洞 /Info.php

其实就是这个按钮。

读下/etc/passwd，完事，难得没有waf。。。

0x05 任意代码读取漏洞 /bug/others/file_read.php

和前面一样的，用的函数不一样而已file_get_contents()。。。