文件包含
文件包含
W小哥1
微信公众号:W小哥
展开
-
文件包含漏洞——配合日志文件
此实验中用的是phpstudy2018靶机IP地址:192.168.212.131一、前提条件phpstudy中日志功能默认关闭,得手动修改配置文件开启apache日志功能重启phpstudy,访问日志文件存在二、文件包含漏洞测试第一步:输入<?php phpinfo();?>进行测试利用文件包含漏洞查看各个输入的内容是否存在与日志文件内发现<?php p...原创 2019-12-29 20:59:01 · 2638 阅读 · 0 评论 -
文件包含漏洞——配合文件上传漏洞
第一步:打开目标网站第二步:上传一个一句话木马图片选择一句话木马图片上传成功之后,显示出图片的位置访问一下图片看是否上传成功,发现成功上传第三步:结合文件包含漏洞访问一句话木马图片,发现p.png一被当成php文件解析,如下图所示第四步:中国菜刀连接添加成功之后,双击进入目标网站...原创 2019-12-29 21:26:09 · 2597 阅读 · 6 评论