Я пытаюсь использовать атаку обхода каталога на сайт

Question

Я пытаюсь использовать атаку обхода каталога на сайт

Я пытаюсь протестировать сайт, поэтому, если мне удалось просмотреть каталоги сайтов, включая конфигурацию db и файлы.php, но при открытии любого файла.php ничего не отображается, как пустой файл и каждый файл.php на сайте, действующий одинаково, я не могу понять, почему

0

security server-side-attacks

Источник

user10302708 28 сен '18 в 13:36

1 ответ

Другие вопросы по тегам security server-side-attacks

user10271308 28 сен '18 в 15:20 2018-09-28 15:20 · Answer 1 · 2018-09-28 15:20

Возможно, вы можете прочитать исходные файлы php, используя аналогичную тактику этого;

language = php: //filter/read=convert.base64-encode/resource=/etc/passwd

Вы можете предположить, что язык является уязвимым параметром, и вы пытаетесь прочитать файл / etc / passwd. Возвращает значение base64, и вы должны его декодировать. Вы можете увидеть содержимое и файл с этим способом.