选择kobe测试
发现url出现变化
可以猜测此功能为文件包含,包含的文件为 file1.php,所以我在此盘符的根目录下建立了一个flag.php文件,再测试。
发现可以读取根目录下的flag文件,存在本地文件包含漏洞。
Web安全技术 实验报告四 文件包含与上传
原文:https://www.cnblogs.com/p201721240019/p/12076309.html
