web380

image-20220329161843751

扫扫目录,翻翻源码

image-20220329164330178

这是别人扫的,工具扫太快,扫不到.改天研究研究把速度调慢点

image-20220329163703212

什么也没发现

不过看来是按page_1 2 3 4来读取的文件,我们试试别的试试page.php

image-20220329164722345

发现是通过id参数

image-20220329165206218

存在本地文件包含

image-20220329165228952

image-20220329165243903

web381

image-20220331195729205

找后台

image-20220331195808224