当前位置: 首页 > article >正文

pikachu通关教程-File Inclusion

article 2025/9/13 19:27:07

文件包含漏洞

本地文件包含

http://127.0.0.1:1000/pikachu/vul/fileinclude/fi_local.php?filename=file1.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

首先我们把file1改成file2,发现切换成功

那我们可不可以上传本地文件呢,答案是肯定的,大家可以尝试一下

远程文件包含

打开这个权限,去对应的php版本更改,打开php.ini文件allow_url_include =off改成on

filename改成网址试一下,发现成功了,但是一般默认都是关掉的

http://www.lryc.cn/news/2397175.html

相关文章:

  • CppCon 2014 学习:Defensive Programming Done Right.
  • 《机器学习数学基础》补充资料:韩信点兵与拉格朗日插值法
  • Spring Boot中保存前端上传的图片
  • 【HTML-15.2】HTML表单按钮全面指南:从基础到高级实践
  • 2025最新 MacBook Pro苹果电脑M系列芯片安装zsh教程方法大全
  • 43. 远程分布式测试实现
  • 探索大语言模型(LLM):RSE流程详解——从文档中精准识别高相关片段
  • 【C++】类的构造函数
  • 【ISP算法精粹】动手实战:用 Python 实现 Bayer 图像的黑电平校正
  • 分布式存储技术全景解析:从架构演进到场景实践
  • JVM——从JIT到AOT:JVM编译器的云原生演进之路
  • Linux中的mysql逻辑备份与恢复
  • [HTML5]快速掌握canvas
  • Gartner《Emerging Patterns for Building LLM-Based AIAgents》学习心得
  • Hive SQL优化实践:提升大数据处理效率的关键策略
  • vue中父子参数传递双向的方式不同
  • LLM 使用 MCP 协议及其原理详解
  • DAY 36神经网络加速器easy
  • STM32 单片机启动过程全解析:从上电到主函数的旅程
  • 4.RV1126-OPENCV 图像轮廓识别
  • WEB3——开发者怎么查看自己的合约日志记录
  • TDengine 集群容错与灾备
  • MG影视登录解锁永久VIP会员 v8.0 支持手机电视TV版影视直播软件
  • 如何成为一名优秀的产品经理(自动驾驶)
  • BAT脚本编写详细教程
  • 快速了解 GO之接口解耦
  • 【多线程初阶】内存可见性问题 volatile
  • C++ 类模板三参数深度解析:从链表迭代器看类型推导与实例化(为什么迭代器类模版使用三参数?实例化又会是怎样?)
  • MySQL强化关键_018_MySQL 优化手段及性能分析工具
  • ASP.NET MVC添加模型示例