前言:
文件包含漏洞虽然在前面已经说过,但是感觉还不到火候。这次在度
深入了解。
目录:
本地文件包含漏洞的进阶
远程文件包含漏洞
正文:
进入之后选择文件包含漏洞,如下图所示
【图一】
进去一看,明显的文件包含漏洞。
尝试包含本地存在的phpinfo.php
使用file协议进行包含
使用php协议进行base64编码读取
windows特别多毛病
php输入
url编码
原来:/etc/passwd
编码之后:%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd
利用php输入进行getshell
远程文件包含:
什么上马然后利用远程文件包含,然后菜刀连接我就不说了。