墨者学院PHP本地包含漏洞代码溯源

打开靶场显示的是一个看似普通的网页,查看网页源码,发现有一些注释

已经给出了提示,加上本题的题目是文件包含漏洞。

在靶场路径后面加上/r.php?p=../../../../../../../the_key_is_here,得到key

 

思考:在实战中,该如何判断该网站是否存在文件包含漏洞呢?

最近刚开始接触网络安全方面的知识,还请多多指教

你可能感兴趣的:(网络安全)