Hey guys!

セキュリティレベルを『High』にして。

『file1.php』をクリックすると下記の結果が。

ファイル名をURLに渡しているよう。

 

 

いつものように

　『../../../../../../etc/passwd』

と入力して見ると。

対策されていたよう。

 

同じように

　『http://www.google.com』

と入力してみてもダメ。

 

 

ソースコードを見てみると先頭に『file』とついているかを確認しているよう。

 

ならば

　『file:///etc/passwd』

と入力してみた。

パスワードが取得できた。

 

ちなみに

　『file://localhost/etc/passwd』

でも可能。

ローカルPCにあるリソースへアクセスする際には『localhost 』は省略できるので。

 

 

Best regards,