ctfshow—黑盒测试 web380 文件包含漏洞 开启环境后，进入界面，是类似一个博客系统 没什么特别异常的东西 有许多文章，随机点入一个文章，观察到url上，为page_1.php 尝试page_2.php，进入第二个文章 尝试去掉下划线，page.php 提示打开$id.php失败，那么可以尝试添加?id= 很明显的文件包含漏洞，包含了后缀…