给咱一个phpinfo那么必然有他的道理
PHP的配置选项allow_url_include为ON的话,则include/require函数可以加载远程文件,这种漏洞被称为"远程文件包含漏洞(Remote File Inclusion RFI)"。
allow_url_fopen = On 是否允许打开远程文件
allow_url_include = On 是否允许include/require远程文件
解法一、
burp 抓包
给咱一个phpinfo那么必然有他的道理
PHP的配置选项allow_url_include为ON的话,则include/require函数可以加载远程文件,这种漏洞被称为"远程文件包含漏洞(Remote File Inclusion RFI)"。
allow_url_fopen = On 是否允许打开远程文件
allow_url_include = On 是否允许include/require远程文件
burp 抓包