远程文件包含演示

远程文件包含

基本介绍

• 受害机器

  10.9.47.181

• 攻击者机器1

  10.9.47.41

• 攻击者机器2

  10.9.47.217

实现过程

受害者机器开启phpstudy

并且开启允许远程连接

攻击者机器1上有一个文件，内容是phpinfo();

攻击者机器1提供web服务使得受害者机器能够访问到攻击者机器1的文件

受害者机器中写了一个文件包含，来模拟文件包含漏洞

	//$fp = "../phpinfo.php";
	//include $fp;
	
	$fp=$_GET['file_path'];
	include($fp);
?>
1
2
3
4
5
6
7

1

通过远程文件包含访问一下