pikachu靶场(File Inclusion(文件包含)通关教程)

最新推荐文章于 2024-06-21 15:44:22 发布
最新推荐文章于 2024-06-21 15:44:22 发布
阅读量633 收藏 3
点赞数 14
分类专栏: pikachu靶场 文章标签: 网络 安全 pikachu靶场 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74342020/article/details/139535809
版权

1.File Inclusion(local)本地文件包含

1.1打开网站,发现有个下拉框,随便选择一个,然后点击提交

1.2发现图中有个参数变了,其他的也会变,猜测这里可能有其他隐藏的文件

1.3直接进行抓包 ,右键发送到爆破模块

1.4 选择爆破方式为sniper,选择爆破点

 1.5设置攻击字典,选择数字,从1到50,步长设置为1

1.6点击攻击,发现返回长度不同的有

1.7分别在url输入file6.php,file7.php,file11.php

1.8只有file5.php返回了信息,而且是用户的账号密码信息。

2. File Inclusion(remote)远程文件包含

2.1一般利用文件上传上传我们的木马文件,这里为了方便直接在本目录下新建一个shell.php里面写上一句话木马

2.2打开webshell来连接他,这里我们使用蚁剑

2.3右键点击添加数据,url地址填写木马的路径地址,密码填写我们刚才写在木马里面post的值。

2.4 点击测试连接

2.5连接成功,点击添加

2.6双击我们刚才添加成功的地址 

2.7发现得到我们的目录结构,拿到shell 

3.读取源码

3.1还是老样子,打开网站,随便选择一张图片,点击提交,同时进行抓包

3.2发送到repeater 

3.3将上图框中的数据改成下图这样 

php://filter/convert.base64-encode/resource=fi_remote.php

3.4 点击发送,然后发现页面多了一串数据

3.5提取出来,然后base64解密,得到源码 ,也可以在burpsuite中先选中刚才的值,然后选择base64解码

3.6源码展示

月敛苏时意
关注
  • 14
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
Pikachu靶场全级别通关教程详解
Karka_的博客
10-20 296
XSS是一种发生在Web前端的漏洞,所以其危害的对象主要是前端用户。XSS漏洞可以用来进行钓鱼攻击,前端js挖矿,获取用户cookie,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等Cross-site request forgrey简称为"CSRF"。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击这个请求,整个攻击也就完成了。因此CSRF攻击也被称为"one click"攻击。为什么小黑可以攻击成功呢?
pikachu靶场通关文件下载,文件上传,文件包含系列
qq_74825121的博客
01-24 2133
文件上传,文件包含文件下载
pikachu通关教程
qq_42754807的博客
05-03 1111
pikachu靶场通关
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场通关
11-19
pikachu靶场通关
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
互联网的起源与发展历程:从ARPANET到现代网络社会
Kimi2024的博客
06-18 609
互联网从1960年代的ARPANET起源,经过数十年的发展和演变,最终成为我们今天所熟知的全球信息网络。每一个阶段的技术创新和发展,都为互联网的普及和应用奠定了基础。
零基础入门网络安全最直线距离的学习路线_网络工程师零基础能考过吗
qkh1234567的博客
06-19 879
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
网络编程1
最新发布
bonfirelit的博客
06-21 171
服务器接收到 FIN 包后,会向客户端发送一个 ACK(Acknowledgment)包,确认已经接收到 FIN。客户端接收到服务器的 FIN 包后,向服务器发送一个 ACK 包,确认已经接收到 FIN。网络编程中,客户端调用close或者shutdown后,操作系统会给服务器发送一个FIN。操作系统会发送一个 FIN 包给服务器,表示客户端不会再发送数据。服务器进入半关闭状态,可以继续向客户端发送数据,但不能再接收数据。当双方都发送并接收到 FIN 和 ACK 包后,连接才完全关闭。
.[nicetomeetyou@onionmail.org].faust深入剖析勒索病毒及防范策略
safe130_的博客
06-18 794
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,即使遭受了勒索病毒的攻击,用户也可以通过备份数据恢复被加密的文件,从而避免重大损失。
tiaoshixitong
weixin_29898767的博客
06-18 108
调试系统
【2024最新精简版】网络_Linux操作系统面试篇
A的博客
06-21 796
应⽤层:⽹络服务与最终⽤⼾的⼀个接⼝。包括电子邮件、网页浏览、文件传输表⽰层:数据的格式转换、加密解密和压缩解压会话层:建⽴、管理、终⽌会话。传输层:定义传输数据的协议端⼝号,负责端到端的数据传输。⽹络层:转发数据包数据链路层:比特流组织成数据帧物理层:传输原始比特流其中HTTP协议和HTTPS协议属于应用层 ,TCP协议和UDP协议属于传输层协议TCP协议位于传输层,作用是提供可靠的字节流服务,为了准确无误地将数据送达目的地,TCP协议采用三次握手策略。
深信服科技:2023网络钓鱼趋势分析报告
2301_76786857的博客
06-19 356
随着互联网的快速发展和广泛应用,网络钓鱼活动带来的安全隐患愈演愈烈。因应威胁发展,我 们编撰了此份分析报告,旨在全面了解其发展态势,并提醒相关部门、企业和公众加强防范。 在本报告中,我们将详细梳理网络钓鱼的近况,探讨当前的防范策略和技术手段,并提出一些建 议供参考。我们认为,要有效对抗网络钓鱼威胁,需要综合采取加强技术防范、提高公众安全意识、加强法律法规建设等多方面措施。只有通过全社会的共同努力,才能有效遏制网络钓鱼的蔓延,守护个人和企业的信息安全。
Java中的网络编程实践指南
weixin_44627014的博客
06-19 224
通过本文的介绍,相信大家对Java中的网络编程有了更深入的了解。网络编程是Java开发中非常重要的一部分,掌握了这些技术,可以让我们更好地开发各种类型的网络应用,提高开发效率和代码质量。
计算机网络5:运输层
sylviiiiiia的博客
06-18 619
计算机网络中实际进行通信的真正实体,是位于通信两端主机中的进程。如何为运行在不同主机上的应用进程提供直接的逻辑通信服务,就是运输层的主要任务。运输层协议又称为。运输层向应用层实体屏蔽了下面网络核心的细节(例如网络拓扑、所采用的路由选择协议等),它使应用进程看见的就好像是在两个运输层实体之间有一条端到端的逻辑通信信道。根据应用需求的不同,因特网的运输层为应用层提供了两种不同的运输层协议,即面向连接的TCP和无连接的UDP,这两种协议就是本章要讨论的主要内容。
计算机网络:应用层 - 文件传输协议 FTP & 电子邮件
盒马的博客
06-20 861
讲解计算机网络应用层,文件传输协议FTP和电子邮件
《TCP/IP网络编程》(第十五章)套接字和标准I/O
立志成为炼丹师?
06-14 1138
之前数据通信时,使用的是read&write函数以及其他各种I/O函数,本章将使用,例如C语言的fopen、fgetc、fputs等等;C++语言的cout、cin等等。
pikachu靶场通关教程
10-20
pikachu靶场是一个用于学习和测试网络安全的平台,主要包括web漏洞、系统漏洞、密码学等多个方面。下面是pikachu靶场通关教程: 1. 下载pikachu靶场并安装phpstudy。 2. 进入pikachu靶场的主页,选择相应的题目进行挑战。 3. 根据题目要求,使用相应的工具和技术进行漏洞利用。 4. 在成功获取flag后,将flag提交到相应的页面进行验证。 5. 重复以上步骤,直到完成所有的挑战。 举例来说,如果你想学习SSRF漏洞,可以参考引用中的payload,将其输入到相应的页面中,然后尝试获取目标网站的敏感信息。如果你想学习权限提升漏洞,可以参考引用中的链接,尝试获取其他用户的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值