🔥 漏洞练习靶场（无数据库版）

部署在你自己的服务器上，用扫描器随便扫！

1. 文件包含 (LFI)

读取 /etc/passwd （如果存在）

2. 命令注入

执行 id 命令 | 列出根目录

3. XSS 反射

4. 文件上传

5. phpinfo 泄露

6. 任意文件读取

读取 /etc/passwd | 读取访问日志

7. HTTP 头注入 (CRLF)

用 Burp 或 curl 添加请求头: X-Forwarded-For: 1.1.1.1%0d%0aX-Custom: injected

✅ 仅用于学习，请勿用于非法目标