前言:

文件包含漏洞虽然在前面已经说过,但是感觉还不到火候。这次在度

深入了解。

目录:

本地文件包含漏洞的进阶

远程文件包含漏洞

正文:

 进入之后选择文件包含漏洞,如下图所示

 【图一】

进去一看,明显的文件包含漏洞。

 

尝试包含本地存在的phpinfo.php

使用file协议进行包含

使用php协议进行base64编码读取

windows特别多毛病

php输入

url编码

原来:/etc/passwd

编码之后:%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

利用php输入进行getshell

远程文件包含:

什么上马然后利用远程文件包含,然后菜刀连接我就不说了。

 

版权声明:本文为haq5201314原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/haq5201314/p/9127395.html