BUU LFI COURSE 1

BUU LFI COURSE 1_第1张图片

打开链接发现有这么一串php代码

阅读发现是GET传参,传入的参数是file

传一下试试

BUU LFI COURSE 1_第2张图片

页面会报错

我们知道了他的路径是在/var/www/html/index.php 这个下面

然后想办法返回上一级,就是../

然后尝试传参

BUU LFI COURSE 1_第3张图片

一个../不够 他的父级目录有好几个,所以就多返回几个

flag就出来了

flag{85d2d0b4-2717-4523-9afd-5c4cc37b8edf}

你可能感兴趣的:(网络安全,mysql,安全)