远程文件包含

基本介绍

• 受害机器

  10.9.47.181

• 攻击者机器1

  10.9.47.41

• 攻击者机器2

  10.9.47.217

实现过程

受害者机器开启phpstudy

并且开启允许远程连接

攻击者机器1上有一个文件，内容是phpinfo();

攻击者机器1提供web服务使得受害者机器能够访问到攻击者机器1的文件

受害者机器中写了一个文件包含，来模拟文件包含漏洞

<?php//$fp = "../phpinfo.php";//include $fp;$fp=$_GET['file_path'];include($fp);
?>

<?php phpinfo();?>

通过远程文件包含访问一下