文件包含漏洞进阶篇

标签：shell   img   file   windows   info   /etc/   base64   连接   包含   

前言：

文件包含漏洞虽然在前面已经说过，但是感觉还不到火候。这次在度

深入了解。

目录：

本地文件包含漏洞的进阶

远程文件包含漏洞

正文：

 进入之后选择文件包含漏洞，如下图所示

 【图一】

进去一看，明显的文件包含漏洞。

尝试包含本地存在的phpinfo.php

使用file协议进行包含

使用php协议进行base64编码读取

windows特别多毛病

php输入

url编码

原来：/etc/passwd

编码之后：%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

利用php输入进行getshell

远程文件包含：

什么上马然后利用远程文件包含，然后菜刀连接我就不说了。

文件包含漏洞进阶篇

标签：shell   img   file   windows   info   /etc/   base64   连接   包含   

原文地址：https://www.cnblogs.com/haq5201314/p/9127395.html