pikachu靶场(File Inclusion(文件包含)通关教程)

最新推荐文章于 2025-02-09 17:11:16 发布
最新推荐文章于 2025-02-09 17:11:16 发布
阅读量1.7k 收藏 10
点赞数 16
分类专栏: pikachu靶场 文章标签: 网络 安全 pikachu靶场 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74342020/article/details/139535809
版权

1.File Inclusion(local)本地文件包含

1.1打开网站,发现有个下拉框,随便选择一个,然后点击提交

1.2发现图中有个参数变了,其他的也会变,猜测这里可能有其他隐藏的文件

1.3直接进行抓包 ,右键发送到爆破模块

1.4 选择爆破方式为sniper,选择爆破点

 1.5设置攻击字典,选择数字,从1到50,步长设置为1

1.6点击攻击,发现返回长度不同的有

1.7分别在url输入file6.php,file7.php,file11.php

1.8只有file5.php返回了信息,而且是用户的账号密码信息。

2. File Inclusion(remote)远程文件包含

2.1一般利用文件上传上传我们的木马文件,这里为了方便直接在本目录下新建一个shell.php里面写上一句话木马

2.2打开webshell来连接他,这里我们使用蚁剑

2.3右键点击添加数据,url地址填写木马的路径地址,密码填写我们刚才写在木马里面post的值。

2.4 点击测试连接

2.5连接成功,点击添加

2.6双击我们刚才添加成功的地址 

2.7发现得到我们的目录结构,拿到shell 

3.读取源码

3.1还是老样子,打开网站,随便选择一张图片,点击提交,同时进行抓包

3.2发送到repeater 

3.3将上图框中的数据改成下图这样 

php://filter/convert.base64-encode/resource=fi_remote.php

3.4 点击发送,然后发现页面多了一串数据

3.5提取出来,然后base64解密,得到源码 ,也可以在burpsuite中先选中刚才的值,然后选择base64解码

3.6源码展示

Pikachu靶场通关教程
qq_73792226的博客
09-11 1511
我们尝试写入一个IP地址,比如127.0.0.1(本机的回环地址)接下来我们尝试和IP进行拼接查询语句,比如whoami,net user ,netstat -an 等等这样九爆出了用户名,接下来我们看看源代码,以下是主要的一段代码主要的问题是他没有对用户的输入进行任何的过滤,才会出现远程代码执行的漏洞。
pikachu靶场通关之文件下载,文件上传,文件包含系列
qq_74825121的博客
01-24 2523
文件上传,文件包含,文件下载
Pikachu靶场通关文件包含
硫酸超的博客
08-21 1534
Pikachu靶场通关文件包含本地文件包含读取“隐藏”文件读取不同文件夹文件读取系统文件结合文件上传getshell远程包含包含写木马的文件 File Inclusion(local)关卡会尝试读取系统敏感信息,并结合文件上传漏洞包含图片马,获取webshell;File Inclusion(remote)关卡会尝试直接包含木马,以及包含写入木马的文件。 本地文件包含 读取“隐藏”文件 随意点击然后提交,观察url发现提交方式是get,参数名字是file1.php,可以知道是本地文件包含把5个NBA球星都
pikachu文件包含漏洞
weixin_51446936的博客
06-09 2402
一、文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更简洁,会使用“包含”函数功能。比如把一系列功能函数都写进function.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include function.php?>就可以调用函数代码 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了“包含”功能),又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置来让后台执行任意
渗透测试——文件包含漏洞详解(配合DVWA靶场
最新发布
ztz0209的博客
02-09 726
修改url为刚才创建文件(hello.txt)的绝对路径,或者使用../../的形式(本身处在/192.168.174.1/dvwa/vulnerabilities/fi目录下)跳转到具体文件所在的目录下。漏洞产生的原因:程序在通过函数包含文件时,由于传入的包含文件时用户可控的且没有经严格的校验,从而可以去包含一个恶意文件,就可能导致意外的文件泄露甚至服务器沦陷。ttp://192.168.174.1,过滤掉粗体的http://,首字母h与过滤掉剩下的ttp://合并成一个新的http://)
Pikachu靶场--文件包含
qq_65150735的博客
06-18 1467
Pikachu靶场--文件包含
Pikachu漏洞靶场 File Inclusion文件包含漏洞)
柠檬i的博客
04-06 670
1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。 2.远程文件包含漏洞:能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,这种情况没啥好说的,准备挂彩。 因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。
Pikachu-File Inclusion
baynk的博客
11-19 860
0x00 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函...
Pikachu靶场——文件包含漏洞(File Inclusion)
来日可期的博客
10-05 9402
大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是有些时候文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。
pikachu靶场通关全流程
braty_的博客
06-08 1904
web安全新手靶场,,过程详细,,萌新易学
pikachu靶场通关记录
weixin_45682839的博客
04-01 2940
pikachu靶场通关记录
Pikachu靶场通关
2301_79000553的博客
11-05 652
这个与上一题不同,这个的请求方式是post,所以我们不可以通过更改url的方式来进行,但是bp里有一个功能(找到抓到的包,右键选相关工具→CSRF PoC生成),可以对我们更改好的数据然后得到url,这样我们也可以通过这个url发送给用户,以此达到修改用户信息的功能。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。
Pikachu 靶场 File Inclusion 通关解析
Flag少侠的博客
05-12 1790
文件包含漏洞(File Inclusion Vulnerability)是一种常见的网络安全漏洞,它允许攻击者通过恶意构造的输入来包含并执行本不应该被执行的文件。这种漏洞通常存在于Web应用程序中,特别是在使用动态文件包含函数或语句时。文件包含漏洞可以分为两种类型:本地文件包含漏洞和远程文件包含漏洞。1. 本地文件包含漏洞:本地文件包含漏洞发生在应用程序将用户提供的输入作为文件路径进行处理时,攻击者可以通过构造恶意的文件路径来包含并执行本地文件。
pikachu文件包含
qq_42728977的博客
12-24 3634
参考链接https://www.cnblogs.com/p201721210007/p/12034896.html 文件包含漏洞(File Inclusion)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),r...
文件包含漏洞---pikachu靶场
2302_77944815的博客
09-03 313
1.在宝塔新建一个txt文件,内容为<?1.在小皮的跟目录创建一个txt文本里面输入phpinfo语句。3.修改url的filename为我们本地的文件。4.在小皮里找到生成的shell.php文件。3.在url修改为我们的txt的路径。2.在靶场随便选一个图片提交查询。2.在pika随便找个图片提交。
文件包含漏洞--pikachu靶场
嘿嘿嘿
05-19 1136
2.include "include/$filename"---这是23行的内容也是漏洞的成因,因为将用户的get请求中的参数直接无条件的放入include语句去执行。通过下拉菜单选择球星实际是发送不同的get请求回显对应内容,文件包含漏洞的关键是文件包含函数(include/require)身份对参数有严格定义,因此我们是要找到能调用文件包含的php文件。文件包含并不属于漏洞,但是,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。:在包含文件时,如果找不到包含的文件,它只会产生告警,页面的。
File Inclusion(文件包含)
raynah的博客
06-30 488
File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文...
pikachu靶场-File Inclusion
braty_的博客
02-24 771
File Inclusion(文件包含漏洞)概述文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如 在PHP中,提供了:这些文件包含函数,这些函数在代码设计中被经常使用到。大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。
pikachu靶场file include
12-28
### 关于Pikachu靶场中的文件包含漏洞实验指南 #### 文件包含漏洞概述 文件包含漏洞允许攻击者通过URL参数或其他输入方式指定要加载的文件。这种漏洞可能导致敏感数据泄露、远程代码执行等问题。在Pikachu靶场中,文件包含漏洞通常涉及PHP `include` 或 `require` 函数。 #### 实验环境准备 为了进行文件包含漏洞实验,在本地环境中部署好Pikachu靶场是非常重要的[^1]。确保服务器配置正确并能够访问互联网以便下载必要的资源包。 #### 测试场景描述 假设存在一个页面用于动态展示用户头像或文章内容,并且该功能依赖于GET请求传递过来的一个名为`file` 的参数来决定具体显示哪个文件的内容。如果开发者未对该参数做严格校验,则可能被利用来进行LFI (Local File Inclusion, 本地文件包含) 攻击甚至RFI (Remote File Inclusion, 远程文件包含) 攻击。 #### 利用方法分析 当遇到可能存在文件包含漏洞的应用程序时,可以通过尝试向目标地址附加特殊字符或者路径遍历符(`../`) 来读取其他不应该公开访问的文件。对于本案例而言: - 尝试构造恶意链接如 `/vuln_page.php?file=../../../../etc/passwd%00.jpg` ,其中 `%00` 是NULL字节注入技巧用来截断后续字符串处理过程。 ```bash http://localhost/pikachu/vuln_page.php?file=../../../../etc/passwd%00.jpg ``` - 如果成功返回Linux系统的用户列表文件/etc/passwd内容,则说明确实存在此类型的漏洞。 #### 防护措施建议 为了避免此类安全风险的发生,应该采取如下预防手段: - 对所有来自用户的输入都应进行全面验证; - 使用白名单机制限定可接受的文件名模式; - 禁止解析上传至Web根目录下的任何脚本语言文件; - 更新应用程序框架和库以修复已知的安全缺陷;
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值