前言：

文件包含漏洞虽然在前面已经说过，但是感觉还不到火候。这次在度

深入了解。

目录：

本地文件包含漏洞的进阶

远程文件包含漏洞

正文：

 进入之后选择文件包含漏洞，如下图所示

 【图一】

进去一看，明显的文件包含漏洞。

 

尝试包含本地存在的phpinfo.php

使用file协议进行包含

使用php协议进行base64编码读取

windows特别多毛病

php输入

url编码

原来：/etc/passwd

编码之后：%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

利用php输入进行getshell

远程文件包含：

什么上马然后利用远程文件包含，然后菜刀连接我就不说了。