（文章发表于《黒\客手册》2007年第3期） 
                        [h1]菜鸟玩远程包含漏洞[/h1]
                                        ――实战篇
                                                  ——fint.yongyule
在本文你可以学到：
1、    怎样利用已知漏洞
2、    远程包含漏洞入侵整个过程
一、    菜鸟的感慨：
    唉！为什么我们就是不能自己找到别人没有找到的漏洞呢？别人找到漏洞了，写文章就写一大片的理论知识，让我们望而生畏 ，高深啊，岂是我们一般菜鸟所能理解！
    一大群菜鸟垂头丧气的从看似高深而时间简单的漏洞前走过，我们不禁呼喊：“高手啊！你就发发慈悲，给我们机会吧，让我们尝尝坠入洞中的滋味吧”可是却只剩下那让人没有人理睬的声音在遥远的天空回荡。
    说起那些做教程的高手，他们让我们我们只是看到他入侵或提权过程，却不给我们他们找漏洞的整个过程，我们看完了他的教程，却不知道何去何从。
跟着他们的步骤入侵同一个网站吧，网站不是关掉了，就是漏洞已经补上。。。。更有甚者，在网站漏洞的页面挂上木马，可耻啊！让我们沦为他们的肉鸡，让我们在担惊受怕中徘徊。做黑客，怎么可以无耻到这种地步？上天啊，求求你给我一个可以机会吧，我们用渴望的眼神望着上帝，希望他给我们提示。。。。于是。。。。《黑客手册下凡》
二 、菜鸟找漏洞
        作为菜鸟的我不甘这样忍受高手的蹂躏，我要冲破束缚，翱翔在shell 的天空，这里我非常感谢我亲爱的google、百度、以及其它搜索引擎，是他们给了我们希望，给我们莫大的帮助，今天我们就让我们的 google 大和百度大叔闪亮登场，开始找洞洞的旅程吧！
    首先在百度里输入“远程包含漏洞原理”这句关键字一搜，呵呵！要教程有教程，要文章有文章，我就不在多说了，2007年的第一期的《黑手》有详细的介绍，这里我简要说一下，其实远程包含漏洞就是 程序文件中的变量过滤不严可以远程包含并执行我们的php文件。
    至于找程序的漏洞，对于我们菜鸟来说是比较高深的，但是，利用已经知道的漏洞也不行吗？那也太菜了，继续操作。。。。。。多搜索一些教程和文章来看看，发现一打把介绍的文章和利用的利用方法，可是都没有提示我找到漏洞站点的思路，很多都找不到利用的站点，无意中看了个教程，做的是入侵台湾留言本的步骤，从教程上得到信息有：漏洞出现的页面一个留言本的add.php 没有过滤的变量Htmls,既然漏洞出来了，我就要仔细的研究了。
在 google里输入“add.php?Htmls=”作为关键字进行搜索， 得到下图 1
 

·上一篇: 当姜太公成为黑客时 网络钓鱼技术实现
·下一篇: 2003系统下SQL溢出新方法,肉鸡不用愁