Pikachu靶场File Inclusion文件包含漏洞~保姆级教程!!!

已于 2024-05-17 10:40:52 修改
阅读量335 收藏
点赞数 5
分类专栏: Pikachu靶场 文章标签: 安全 web安全 网络安全 网络
于 2024-05-17 10:40:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77360738/article/details/138996141
版权

目录

本地文件包含漏洞

远程文件包含漏洞

总结

本地文件包含漏洞

1.提交查询,发现搜索栏filename=file1.php,我们点击其他内容,发现file1.php~file5.php都能查询

2.在bp中抓包爆破一下,看除了file1.php~file5.php,其他的file.php文件是不是也能执行,发现file6.php的length与其他不同,试一下可以执行。

file6.php查询成功

3.进入网站根目录查询,发现filename文件都是后台存在的文件

4.那此处是否存在文件包含漏洞呢,我们是否可以查询其他文件夹下的文件呢,在C盘新建文件夹abc存放111.txt文件

5.在本地文件包含查看111.txt,但是发现使用绝对目录查询失败

6.使用相对路径成功查询

7.进入白盒测试,查看源码,发现需要返回根目录才能查看文件

8.不能查询http或https网站内容

远程文件包含漏洞

1.可以查询文件file1.php~file6.php

2.可以使用绝对路径查询文件

3.可以使用相对路径查询文件

4.可以查询https网站

5.可以查询http网站

6.进入白盒测试,查看源码,远程文件包含没有做任何的安全过滤措施,可以进行任何文件的查询

代码审计:这段代码是一个条件语句,用于检查是否存在名为 submit 的 GET 参数,并且 filename 参数不为 null。如果两个条件都满足,则将 GET 参数中的 filename 赋值给变量 $filename,并使用 include 函数包含该文件。

总结

防止文件包含漏洞最好的方式就是设置白名单,指定包含的文件名!!!

拾初。
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含漏洞靶场练习
ximo的博客
02-13 1638
目录Lfi-Labs说明LFI-1LFI-2LFI-3LFI-4LFI-5ctfshowweb 78web 79web 80-81web 82-86web 87web 88 Lfi-Labs 说明 该环境为phpstudy搭建,在网站根目录下存在phpinfo.php;以此为例。 LFI-1 源码: <?php include($_GET["page"]); ?> payload: ?page=phpinfo.php 发现并没用成功,使用 ../ 返回上一目录 LFI-2 源码: &lt
pikachu靶场 :六、文件包含漏洞
qq_43233085的博客
02-01 1380
pikachu靶场 :六、文件包含漏洞 概述本地文件包含漏洞远程文件包含漏洞 概述 文件包含,是一个功能。 在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到...
PiKachu靶场文件包含漏洞 (File Inclusion)
angry_program的博客
02-21 4173
概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题...
pikachu文件包含漏洞
weixin_51446936的博客
06-09 2071
一、文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更简洁,会使用“包含”函数功能。比如把一系列功能函数都写进function.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include function.php?>就可以调用函数代码 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了“包含”功能),又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置来让后台执行任意
Pikachu靶场通关之文件包含
硫酸超的博客
08-21 1203
Pikachu靶场通关之文件包含本地文件包含读取“隐藏”文件读取不同文件夹文件读取系统文件结合文件上传getshell远程包含包含写木马的文件 File Inclusion(local)关卡会尝试读取系统敏感信息,并结合文件上传漏洞包含图片马,获取webshell;File Inclusion(remote)关卡会尝试直接包含木马,以及包含写入木马的文件。 本地文件包含 读取“隐藏”文件 随意点击然后提交,观察url发现提交方式是get,参数名字是file1.php,可以知道是本地文件包含把5个NBA球星都
Pikachu靶场——文件包含漏洞(File Inclusion)
来日可期的博客
10-05 8581
大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是有些时候文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞
Pikachu漏洞靶场 File Inclusion文件包含漏洞
柠檬i的博客
04-06 573
1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。 2.远程文件包含漏洞:能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,这种情况没啥好说的,准备挂彩。 因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场包含网络安全中常见的漏洞
11-08
pikachu靶场通关包含网络安全中常见的漏洞、XSS、SQL注入、目录遍历、文件上传、文件包含远程执行等常见的漏洞都集成在此靶场的源码上!!
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
Pikachu靶场文件包含漏洞详解
m0_46467017的博客
05-19 6539
Pikachu靶场文件包含漏洞详解前言文件包含漏洞简述1.漏洞描述2.漏洞原因3.漏洞危害4.如何防御第一关 File Inclusion(local)1.尝试读取"隐藏"文件2.读取不同文件夹文件3.读取系统文件4.结合文件上传getshell第二关 File Inclusion(remote)包含写木马的文件 前言 本篇文章用于巩固对自己文件包含漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu File Inclusion 文件包含漏洞 (皮卡丘漏洞平台通关系列) 链接: 【
pikachu-File Inclusion
ZhuoLLLLLL的博客
12-29 925
通过这次漏洞的作业,我了解到了文件上传漏洞的一些相关知识,又更熟悉了一遍bp,一句话木马的上传,蚁键的连接包括在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码等。
靶场实战】Pikachu靶场安全的文件下载漏洞关卡详解
晚风不及你
02-02 656
Pikachu是一个带有漏洞Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。文件下载功能在很多web系统上都会出现,一般我们点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。
pikachu笔记之文件包含
weixin_53255260的博客
07-29 1238
一、概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用“包含”函数功能。比如把一系列功能函数写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?oho include fuction.php?>就可以调用函数代码。 但有些时候,因为网站的功能需求,会让前端用户选择需要包含的文件或者在前端的功能中使用了“包含”功能。又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置...
Pikachu靶场之SQL注入、远程代码执行、文件包含漏洞
Jach1n
02-01 641
Pikachu靶场之SQL注入、远程代码执行、文件包含漏洞
四、pikachu文件包含
qq_55202378的博客
08-23 914
文件包含
pikachu靶场的文件上传漏洞挖掘怎么防御
最新发布
04-03
文件上传漏洞是一种常见的安全漏洞,攻击者可以通过上传恶意文件来执行任意代码或者敏感信息。为了防御文件上传漏洞,可以采取以下措施: 1. 验证文件类型和文件名:在后端对上传的文件进行验证,确保文件类型和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值