Web安全技术 实验报告四 文件包含与上传
Posted p201721240019
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web安全技术 实验报告四 文件包含与上传相关的知识,希望对你有一定的参考价值。
一、文件包含
1.File Inclusion(local)
选择kobe测试
发现url出现变化
可以猜测此功能为文件包含,包含的文件为 file1.php,所以我在此盘符的根目录下建立了一个flag.php文件,再测试。
发现可以读取根目录下的flag文件,存在本地文件包含漏洞。
2.远程文件包含
以上是关于Web安全技术 实验报告四 文件包含与上传的主要内容,如果未能解决你的问题,请参考以下文章