标签: security server-side-attacks
答案 0 :(得分:0)
也许,您可以使用类似的tactik来读取php文件的来源;
language = php://filter/read=convert.base64-encode/resource=/etc/passwd
您可以假设language是易受攻击的参数,然后尝试读取/ etc / passwd文件。返回base64值,您应该对其进行解码。您可以通过这种方式查看和文件的内容。