通过session包含的利用条件:

1、session文件路径已知

  • session路径可以通过phpinfo页面来获取,

    session.save_path为/var/lib/php/session.

  • 通过猜测默认的session的存放位置进行尝试

    1
    2
    3
    4
    5
    6
    7
    session常用默认存储位置:

    Linux:
    /tmp 或 /var/lib/php/session

    Windows:
    C:\WINDOWS\Temp

2.且其中部分内容可控制

​ 在默认的session的文件中,username后面的就是账号,那么能把这个账号控制变化,那么就能利用session包含。