参考文章 ：https://www.freebuf.com/articles/web/182280.html https://www.cnblogs.com/xuyiqing/p/9974461.html https://blog.csdn.net/qq_41617034/article/details/93358309 https://www.leavesongs.com/PENETRATION/php-filter-magic.html

0x00前言

一直以来 我对文件包含都是很模糊的 因为 以前看到很多文件包行要很多个../ 就不知道这个数量以及一些利用 以及上次帮大佬传的一个url跳转漏洞其实也是相关的 所以今天写一个write up

0x01正文

常见的漏洞验证的方法

../etc/passwd 这里../越多越好因为从上述参考文章中看到 ../如果到了根目录的上一级文件夹那么还是 根目录 但是这里发现好像是行不通的 因为../之后页面直接返回oh no ！所以这个方法不适合这里

还有一个就是使用php伪协议

php://filter是PHP语言中特有的协议流，作用是作为一个“中间流”来处理其他流。比如，我们可以用如下一行代码将POST内容转换成base64编码并输出

在这里使用这个php伪协议来读取页面的源码 php://filter/read=convert.base64-encode/resource=index.php 来读取页面的源码