以pikachu靶场为例:
1-本地包含漏洞
以“../” 的方式进行目录跳转,读取其他目录下的文件
例如windows下:../../../../Windows/System32/drivers/etc/hosts
演示:首先正常链接
我们改变链接信息
发现本地host信息显示出来,成功。
2-远程文件包含实战演示:
以pikachu靶场为例:
被攻击服务器:192.168.36.129
存远程代码文件服务器:192.168.36.131
攻击者:本机浏览器
根据靶场提示找到服务器相关路径进行查看
然后在远程服务器写入文件yijuhua.txt
内容如下:
提前打开burp,然后在靶场选择好信息点击提交查询
burp抓到包,进行修改信息
然后Forward发送
接下来查看被攻击服务器,发现
多了一个yijuhua.php文件,上传成功,接下来进行验证
成功。