一, 文件包含
1.File Inclusion(local)
选择 kobe 测试
发现 url 出现变化
可以猜测此功能为文件包含, 包含的文件为 file1.PHP, 所以我在此盘符的根目录下建立了一个 flag.PHP 文件, 再测试.
发现可以读取根目录下的 flag 文件, 存在本地文件包含漏洞.
2. 远程文件包含
来源: http://www.bubuko.com/infodetail-3342826.html