pikachu通关教程-File Inclusion

不知几秋2025-06-03 17:10

文件包含漏洞

本地文件包含

复制代码 
http://127.0.0.1:1000/pikachu/vul/fileinclude/fi_local.php?filename=file1.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

首先我们把file1改成file2,发现切换成功

那我们可不可以上传本地文件呢,答案是肯定的,大家可以尝试一下

远程文件包含

打开这个权限,去对应的php版本更改,打开php.ini文件allow_url_include =off改成on

filename改成网址试一下,发现成功了,但是一般默认都是关掉的

相关推荐
远方2358 天前
Android无需授权直接访问Android/data目录漏洞
android·安全·文件·漏洞·目录·权限
浮江雾11 天前
XXE漏洞1-XXE 漏洞简介-XML 语法-DTD 讲解-外部实体讲解
xml·安全·web安全·漏洞·xxe
IT 青年15 天前
Windows 用户账户控制(UAC)绕过漏洞
漏洞
IT 青年17 天前
HTTP请求走私漏洞
漏洞
智云软件测评服务1 个月前
Web应用安全漏洞扫描:原理、常用方法及潜在风险解析?
应用·漏洞·扫描
网安INF2 个月前
CVE-2024-23897源码分析与漏洞复现(Jenkins 任意文件读取)
java·web安全·网络安全·jenkins·漏洞
网安INF2 个月前
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)
java·web安全·网络安全·flink·漏洞
网安INF2 个月前
CVE-2023-25194源码分析与漏洞复现(Kafka JNDI注入)
java·web安全·网络安全·kafka·漏洞·jndi注入
网安INF2 个月前
CVE-2020-17518源码分析与漏洞复现(Flink 路径遍历)
java·web安全·网络安全·flink·漏洞
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02Coze 开源了,送上保姆级私有化部署方案【建议收藏】03扣子开源本地部署教程 丨Coze智能体小白喂饭级指南04全球最强模型Grok4,国内已可免费使用!(附教程)05KGG转MP3工具|非KGM文件|解密音频06vue数据变化但页面不变0701-开源版COZE-字节 Coze Studio 重磅开源!保姆级本地安装教程,手把手带你体验08干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!09腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)10【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致