如果一个网站存在文件包含漏洞,要求找到flag,一般文件包含漏洞的flag在哪些目录,我找了一下百度,感觉/root;/etc;/var/tmp这种类似的目录,还有一些名字比较特别的漏洞存在flag,但是这几个目录都稍稍找了一下,并没有找到flag,求解答。刚学习网络安全的学生,不是很会做这种题目。
没有一般,一切皆有可能