实验环境:
DVWA靶机:172.16.12.10
windos攻击机:172.16.12.7
kali攻击机:172.16.12.30
实验步骤:
一、本地文件包含漏洞
多次选不同NBA球星提交发现只有文件名换了,有明显包含文件的信息,尝试将file4.php更换成其它文件信息,比如/etc/my.ini
我们先在靶机的include文件中创建出1.txt文件
然后我们用攻击机访问,url处修改文件名,成功读取本地文件
二、远程文件包含
和上题一样,但是这里有一点不一样的是文件名变成了include/file4.php多了include,试了下本地包含仍然可以。
我们使用kali作为远程服务器
开启apache服务
攻击机远程访问kali服务器,远程文件包含成功