File Inclusion（Pikachu）

File Inclusion(local)

这里随便点击一个提交

观察url，显示是一个文件file1.php
可以直接通过url修改这个文件
找到自己的文件（本地文件）shell.php的路径写上去
就可以看到

File Inclusion（remote）
提交的是一个目标文件的路径，我们可以改成一个远端的路径，读取远程文件
这里随便写一个

看到信息没有
原因：这个后台系统是没有的
用Pikachu提供的


这时会自动生成一个yijuhua.php文件

再次访问此路径就可以执行我们想要的命令