0

我试图对一个网站进行渗透测试,所以如果我设法浏览了包括 db config 和 .php 文件在内的网站目录,但是每当打开任何 .php 文件时,什么都没有显示为空文件,并且网站上的每个 .php 文件都表现相同,我不知道为什么

4

1 回答 1

0

也许,您可以使用类似的策略来读取 php 文件的源代码;

语言= php://filter/read=convert.base64-encode/resource=/etc/passwd

您可以假设语言是易受攻击的参数,并且您尝试读取 /etc/passwd 文件。返回一个 base64 值,您应该对其进行解码。您可以通过这种方式查看文件的内容。

于 2018-09-28T15:20:42.760 回答