标签:安全技术 测试 包含 nbsp com 变化 url 一个 mamicode
选择kobe测试
发现url出现变化
可以猜测此功能为文件包含,包含的文件为 file1.php,所以我在此盘符的根目录下建立了一个flag.php文件,再测试。
发现可以读取根目录下的flag文件,存在本地文件包含漏洞。
标签:安全技术 测试 包含 nbsp com 变化 url 一个 mamicode
原文地址:https://www.cnblogs.com/p201721240019/p/12076309.html
