Attack 目標網站如下圖所示。由此頁面可發現 :
| 項目 | 資訊 |
| program language | PHP |
| Input | $_GET['page'] |
Example 1
為方便測試先在Server的 /var/www 底下新建一個info.txt的檔案。
cd /var/www
vi info.txt
在info.txt內鍵入以下內容。
<?php
phpinfo();
?>
然後即可開始進行實驗測試。page後面給予參考的網站路徑。即可成功取得網站伺服器之相關資訊。
../info.txt
Example 2
後即可開始進行實驗測試。page後面給予參考的網站路徑。即可成功取得網站伺服器之相關資訊。
請先 登入 以發表留言。