本地执行漏洞溯源(墨者)
从url来看,一个读取php文件,但是却又读取了另一个,所以另一个只能是包含php
某图书馆
那我们想到了文件包含的俩种方法:
@@ 第一种是远程文件包含
@@ 第二种是本地文件包含
第一种不可取
采用第二种,因为这个url利用的本地包含,尽可能选取一样
……竟然本地包含,那我们得在服务器上面存入一个木马文件吧
上传成功后,文件存在的地址为upload/mm.php
然后利用文件文件包含即可
@@@@即将url中的 t=upload.php 改成 t=./upload/mm.php
最后上菜刀把