Pikachu靶场-pikachu-file inclution-详细讲解
本地文件包含的话就要先上传一个一句话木马,可以是.txt的也可以是.jpg的,因为无论是什么经过文件包含之后都被按照php进行解析。所以filename后面加上…/unsafeupload/uploads/whh.jpg。/ 再回到上级vul还需要一个…将我们要解析的whh.jpg替换file2.jpg,注意一下路径。这个就是具体路径,因为一句话木马没有被解析,所以你什么都看不到。提交查询后变化的都是filename后面的.php。回到我们的文件包含,怎么去包含呢。下不步,拿到上传文件的文件路径。
原创
2023-03-29 21:02:44 ·
172 阅读 ·
0 评论