Web安全技术 实验报告四 文件包含与上传

一、文件包含

1.File Inclusion(local)

选择kobe测试

 

发现url出现变化

 

可以猜测此功能为文件包含,包含的文件为 file1.php,所以我在此盘符的根目录下建立了一个flag.php文件,再测试。

 

 

发现可以读取根目录下的flag文件,存在本地文件包含漏洞。

2.远程文件包含