ics-3-攻防世界
只有设备维护中心能够打开
查看源代码,发现?page=index,于是发现有page这个GET参数,就可以联想到可能存在利用文件包含读取网页源码的漏洞
这里给出利用php内置filter协议读取文件的代码:
1 ?page=php://filter/read=convert.base64-encode/resource=index.php
利用网页中自带的page传参漏洞?page=
代码的后半段参考另一个博主对于LFI读取php源码的解释
https://blog.csdn.net/qq_29419013/article/details/81201494
得到一串base64码,进行解码,得到index网址的源码
浙公网安备 33010602011771号