远程文件包含
基本介绍
-
受害机器
10.9.47.181
-
攻击者机器1
10.9.47.41
-
攻击者机器2
10.9.47.217
实现过程
受害者机器开启phpstudy
并且开启允许远程连接
攻击者机器1上有一个文件,内容是phpinfo();
攻击者机器1提供web服务使得受害者机器能够访问到攻击者机器1的文件
受害者机器中写了一个文件包含,来模拟文件包含漏洞
php
<?php
//$fp = "../phpinfo.php";
//include $fp;
$fp=$_GET['file_path'];
include($fp);
?>
PHP
<?php phpinfo();?>通过远程文件包含访问一下
