网站平台建设公司,企业免费网站系统,wordpress英文升级为中文版,关于网站制作的论文File Inclusion(local)
这里随便点击一个提交 观察url#xff0c;显示是一个文件file1.php 可以直接通过url修改这个文件 找到自己的文件#xff08;本地文件#xff09;shell.php的路径写上去 就可以看到 File Inclusion#xff08;remote#xff09; 提交的是一个目标…
File Inclusion(local)
这里随便点击一个提交 观察url显示是一个文件file1.php 可以直接通过url修改这个文件 找到自己的文件本地文件shell.php的路径写上去 就可以看到 File Inclusionremote 提交的是一个目标文件的路径我们可以改成一个远端的路径读取远程文件 这里随便写一个 看到信息没有 原因这个后台系统是没有的 用Pikachu提供的 这时会自动生成一个yijuhua.php文件
再次访问此路径就可以执行我们想要的命令
