摘要: 一、File Inclusion(local) 1.查询第一个看看是什么情况 2.仔细看看发现url有些有趣 3.猜测有文件包含漏洞,于是试一试看看 在文件目录下放入木马 成功进入后台 二、文件包含(remote) 1.点击进入查看页面 url:http://localhost:8081/pikac 阅读全文