前言:
文件包含漏洞雖然在前面已經說過,但是感覺還不到火候。這次在度
深入了解。
目錄:
本地文件包含漏洞的進階
遠程文件包含漏洞
正文:
進入之后選擇文件包含漏洞,如下圖所示
【圖一】
進去一看,明顯的文件包含漏洞。
嘗試包含本地存在的phpinfo.php
使用file協議進行包含
使用php協議進行base64編碼讀取
windows特別多毛病
php輸入
url編碼
原來:/etc/passwd
編碼之后:%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd
利用php輸入進行getshell
遠程文件包含:
什么上馬然后利用遠程文件包含,然后菜刀連接我就不說了。
