题目:考查文件包含漏洞
wp:和web3一毛一样,构造payload=url+?/etc/passwd,发现可以读到,继续故技重施,通过data://通配符查找目录下的所有文件,但发现被过滤了包含日志文件试试,构造payload=….?ur
2021-06-13