当前位置: 首页 > >

本地文件包含之包含日志获取webshell

发布时间:

预备知识


程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。


实验目的


学会包含日志获取webshell


实验工具


浏览器


实验环境


客户机一台


实验步骤


1、访问127.0.0.1/FI/PHP_FI.php?filename=LFI.txt网页显示是文件包含漏洞。



2.浏览器设置代理服务的步骤:点击网页右上角,选择【选项】---【高级】?【网络】?【设置】,选择【手动配置代理】,输入HTTP代理127.0.0.1,端口8080,清空不使用代理下方的文本框,点击确定。



3.刷新浏览器的127.0.0.1/FI/PHP_FI.php?filename=网页,burpsuite自动抓包,修改为如下。命令是



修改完毕,点击【Forward】按钮。


4.双击桌面的【实验工具】文件夹,双击打开【中国菜刀】文件夹。找到【中国菜刀.exe】,并双击打开。


空白处右击,选择【添加】。



输入地址http://127.0.0.1/FI/PHP_FI.php?filename=../../../../../phpStudy/Apache/logs/access.log



友情链接: 传奇百科网 招聘百科网 非凡百科网 游艇百科网 口红百科网 创业百科网 软木百科网