自学 文件包含(File Inclusion)漏洞原理分析
一种方式为:在url后边添加字符串,文件包含进去,例如 192.168.10.6.134/dvwa/vulll/fi/?page=y.txt 文件包含本身是合理的 但是如果开发人员写的有问题的话,比如这样,在写后边拼写的时候,不加目录,就是和当前目录同一目录的相对目录文件,写目录就按照目录文件执行。 远程文件包含(比本地更容易),黄色框,本地文件,你还要把文件先传到服务器上去(比较难)! 文件包含上传图片的作用就是中间的一下,主要就是让他上传到服务器,执行力里边的一句话木马,生成webshell。就达到了它的使命。
