pikachu通关教程-File Inclusion

不知几秋2025-06-03 17:10

文件包含漏洞

本地文件包含

复制代码 
http://127.0.0.1:1000/pikachu/vul/fileinclude/fi_local.php?filename=file1.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

首先我们把file1改成file2,发现切换成功

那我们可不可以上传本地文件呢,答案是肯定的,大家可以尝试一下

远程文件包含

打开这个权限,去对应的php版本更改,打开php.ini文件allow_url_include =off改成on

filename改成网址试一下,发现成功了,但是一般默认都是关掉的

相关推荐
bjzhang7516 天前
Linux曝出“核弹级”漏洞CVE-2026-31431:攻击者可瞬间提权
linux·漏洞·提权·cve-2026-31431
菩提小狗16 天前
每日安全情报报告 · 2026-05-02
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗17 天前
每日安全情报报告 · 2026-05-05
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗18 天前
每日安全情报报告 · 2026-05-03
网络安全·漏洞·cve·安全情报·每日安全
ybdesire20 天前
间接提示词注入真实样例鉴赏
网络安全·语言模型·漏洞·漏洞分析
菩提小狗20 天前
每日安全情报报告 · 2026-05-01
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗22 天前
每日安全情报报告 · 2026-04-30
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗22 天前
每日安全情报报告 · 2026-04-27
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗23 天前
每日安全情报报告 · 2026-04-29
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗24 天前
每日安全情报报告 · 2026-04-24
网络安全·漏洞·cve·安全情报·每日安全
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05CC-Switch & Claude 基于 Linux 服务器安装使用指南06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07几个好用的ip纯净度检测网站08【AI】2026 年具身智能模型和世界模型总结09用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比10codex app每次打开重连5次Reconnecting问题解决