pikachu File Inclusion 文件包含漏洞 (皮卡丘漏洞平台通关系列)

最新推荐文章于 2025-06-23 19:29:05 发布
原创 最新推荐文章于 2025-06-23 19:29:05 发布 · 9.6k 阅读 · 38 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #靶机

目录

一、来自官方的简介

二、来自小可爱的通关步骤

第一关  File Inclusion(local)

1、读取“隐藏”文件

2、读取系统文件

3、结合文件上传getshell

第二关  File Inclusion(remote)

1、直接包含木马

2、包含写木马的文件

先安利一下自己之前写过的DVWA通关--文件包含(File Inclusion)

在DVWA通关中写过的一些注意点可能在本篇中就不会再赘述了,所以如果不是针对pikachu的文件包含漏洞通关,可以再看一下这篇DVWA的文件包含漏洞通关,写的比本篇pikachu的更全更细更费心。

一、来自官方的简介

pikachu中文件包含漏洞的概述如下

那么在下文中,File Inclusion(local)关卡会尝试读取系统敏感信息,并结合文件上传漏洞包含图片马,获取webshell;File Inclusion(remote)关卡会尝试直接包含木马,以及包含写入木马的文件。

在开始之前必须知道的一点是,php的文件包含不管文件后缀名是什么,只要包含php代码,就可以被当作php代码解析。

二、来自小可爱的通关步骤

第一关  File Inclusion(local)

-------的地方是个下拉框,可以选NBA球星,比如选了Allen Iverson之后,页面是下图这样,url是http://192.168.101.16/pikachu/vul/fileinclude/fi_local.php?filename=file2.php&submit=%E6%8F%90%E4%BA%A4

可见其中包含了一个文件file2.php,很可能是文件包含,并且既然是通过URL参数从前端传到后端的,那就是用户可以控制的了,如果再没有严格的过滤,就很可能有文件包含漏洞呢。(~ ̄▽ ̄)~

1、读取“隐藏”文件

首先,由于观察到上图的filename是file2.php,猜测这里其他文件名可能也是个filex.php(x是数字)的格式。

把5个NBA球星都选一遍,发现文件名确实是file1.php~file5.php。

那有没有可能这套文件里面就有废弃或者隐藏的文件咧?

把burpsuite请出来爆破一下:

把下图这个请求报文send to intruder

然后像下面这样设置一下:

爆破位置设置为文件名中的数字,payload设置为Numbers,从6到100,步长为1,点start attack开始爆破

最低0.47元/天 解锁文章

200万优质内容无限畅学
Pikachu靶场File Inclusion文件包含漏洞~保姆级教程!!!
2301_77360738的博客
05-17 1097
Pikachu文件包含漏洞,详细讲解本地文件包含和远程文件包含,保证一看就会,一学就懂,小白可入!!!
pikachu漏洞平台通关系列导览(所有关卡已完结)
箭雨镜屋
05-01 1万+
~~pikachu通关系列完结撒花啦~~ pikachu总体来说不难,没啥需要绕过的,比较直白,但胜在分类比较细,关卡比较多,入门练手还挺好玩的。(其实我觉得后台代码比较简单明了也是个优点(╹ڡ╹ )) 以下文章顺序为pikachu漏洞练习平台目录顺序: 暴力破解: pikachu 暴力破解 Brute Force(皮卡丘漏洞平台通关系列)_箭雨镜屋-优快云博客 Cross-Site Scripting: pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列
详解Vue-cli中的静态资源管理(src/assets和static/的区别)
12-04
你可能注意到了我们的静态资源共有两个目录src/assets和static/,你们它们之间有怎样的区别呢? 资源打包 为了回答这个问题,我们需要了解webpack是如何处理静态资源的。在所有的*.vue文件中你所有的templates 和CSS 都被vue-html-loader 和css-loader 查询资源的URLs解析. 比如说, 在 img src=”./logo.png” 和background: url(./logo.png) 中./logo.png是一个相对资源路径,并且会被Webpack视为一个模块依赖来解析。 因为./logo.png并非一个Javascript,当将它
十一、pikachu靶场--文件包含
最新发布
weixin_74035741的博客
06-23 351
但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了 “包含” 功能),又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击着可以通过修改包含文件的位置来让后台执行任意文件(代码)这种情况我们称为 “文件包含漏洞”在上方 “fliename=file3”中,这便是我们访问的本地文件的文件名,现在本地创建一个文件。其中文件包含漏洞有 “本地文件包含漏洞” 和 “远程文件包含漏洞” 两种。虚拟机上已经包含了远程文件,远程文件包含成功。
UEFI-dsc.dec.fdf文件
m0_49918601的博客
09-10 802
UEFI-dsc.dec.fdf文件   上一篇介绍了 .inf文件, .inf文件相当于Visual Studio中的工程文件。而 .dsc(Platform Description File)则相当于Visual Studio中的 solution 文件。每个包都要包含一个.dec(Package Declaration File)文件、一个 .dsc文件。如果这个包还用于固件Iamge或Option Rom Image的生成,则还需要添加 .fdf(Flash Description File)文件.
vue中assets和static的区别
qq_41662119的博客
10-28 553

 
 Vue中assets和static的区别
 再一次框架定型中,与同事在静态资源的存放上有了一些分歧,后来经过查阅总结如下:
 
 
  
 相同点:
  
 assets和static两个都是存放静态资源文件。项目中所需要的资源文件图片,字体图标,样式文件等都可以放在这两个文件下,这是相同点 &#...
vue中assets与static的区别
ocean_stars的博客
06-25 2126
vue中assets与static的区别 相同点:资源在html中使用,都是可以的。 不同点:使用assets下面的资源,在js中使用的话,路径要经过webpack中file-loader编译,路径不能直接写。 assets中的文件会经过webpack打包,重新编译,推荐该方式。而static中的文件,不会经过编译。项目在经过打包后,会生成dist文件夹,static中的文件只是复制一遍而已。简单来说,static中建议放一些外部第三方,自己的放到assets,别人的放到static中。 注意:如果把图片放
UEFI原理与编程(七):包及.dsc、.dec、.fdf文件
热门推荐
kaliopensourcextu
04-27 2万+
包及.dsc、.dec、.fdf文件  前面的文章中比较详细介绍了UEFI工程文件即.inf。UEFI的包中一般都会包含一个.dsc文件和一个dec文件。在包生成固件Image、Option Rom Image,这个包还要包含.fdf文件。
pikachu XXE (XML外部实体注入)皮卡丘漏洞平台通关系列
箭雨镜屋
02-17 8504
一、来自官方的介绍以及来自民间的扩展 1、pikachu官方简介 2、小女子之前画的脑图 3、两个个人感觉不错的博客 https://www.freebuf.com/articles/web/177979.html https://lalajun.github.io/2019/12/03/WEB-XXE/ ...
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2652
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
pikachu靶场通关之文件下载,文件上传,文件包含系列
qq_74825121的博客
01-24 2541
文件上传,文件包含,文件下载
20201211-keil生成带有时间戳的hex文件.zip
12-11
20201211-keil生成带有时间戳的hex文件,可配合 https://blog.youkuaiyun.com/CWgneD/article/details/110929789 进行学习
Vue项目中 assets 和 static 的区别
weixin_59685936的博客
07-25 670
Vue项目中 assets 和 static 的区别
Vue中的assets和static目录:使用场景及区别解析
alive_new的博客
09-23 7315
在Vue项目中,assets目录和static目录是用于存放静态资源文件的两个常见目录。它们在使用场景和特性上有所不同:assets目录适用于需要经过构建处理的静态资源,而static目录适用于不需要经过构建处理的静态资源。通过选择合适的目录,我们可以充分利用Webpack的优化功能,提高项目的性能和开发效率。
VUE中assets与static的区别
OldStreet61的博客
11-05 694
转自:https://www.jianshu.com/p/8341edbc7436 1、相同点: 文件夹中的资源在html中使用都是可以的。 2、不同点: 使用assets下面的资源,在js中使用的话,路径要经过webpack中的file-loader编译,路径不能直接写 2.1 static : 该目录下的文件是不会被wabpack处理的,它们会被直接复制到最终的打包目录下面(默认是 dist/static ),且必须使用绝对路径来引用这些文件。 这是通过在 config.js 文件中的 build.a
keil生成带有时间戳的hex文件(20201210)
木牛的博客
05-24 407
里面放置一个bat文件名,文件名随意,我们待会儿编写这个文件,图中示例为。是keil内变量,代表的是当前target,在本例子中为targe名。文件不会覆盖,如果你编译次数过多,文件数目会越来越多,请及时清理。为当前目录,当前目录为.uvprojx工程文件的目录,即在。为keil内变量,代表的是当前target,在本例子中为。(如果Run #1被占用,可以使用Run #2)为keil内变量,代表的是当前工程名,本例子中为。代表输入的第一个参数,在此例子中是。创建前运行选项(2个)创建后运行选项(2个)
vue static和assets的区别
顺其自然~专栏
04-19 482
static和assets的区别,原理就在于webpack是如何处理静态资源的 assets 1)在vue组件中,所有模板和css都会被vue-html-loader和css-loader解析,并查找资源url。 例:<img src="./logo.png" /> 或者background: url("./logo.png")   因为./logo.png是相对的资源路径,将会由webpack解析为模块依赖; 2)由于logo.png不是js,当被视作模块依赖时,需要使用url...
Keil编译工程,生成hex文件自动添加时间信息方法
ByteBox的博客
12-26 1404
编写一个脚本来实现生成hex文件时自动添加时间信息作为文件名。
pikachu 文件包含漏洞详解
12-30
### 关于 Pikachu 文件包含漏洞的详细介绍 #### 什么是文件包含漏洞文件包含漏洞是指应用程序允许用户输入控制部分或全部文件路径名,从而导致能够读取服务器上的任意文件。这种类型的漏洞通常分为两类:本地文件包含 (LFI) 和远程文件包含 (RFI)[^1]。 #### Pikachu 平台中的文件包含漏洞特点 Pikachu 是一款用于学习和测试 Web 安全漏洞的应用程序,在其中模拟了多种常见的Web应用安全问题。对于文件包含漏洞而言,该平台展示了如何因不当处理用户提交的数据而导致敏感信息泄露甚至命令执行的风险[^2]。 #### 漏洞成因分析 当网站为了实现某些特定功能而允许前端用户提供可选配置项时(比如动态加载不同模板),如果开发者未能充分验证这些选项,则可能被恶意利用。具体来说: - **缺乏过滤机制**:未对传入参数做严格校验; - **错误的信任关系**:假设所有来自内部网络请求都是可信的; - **不恰当的安全设置**:PHP等脚本语言默认开启了危险函数如`include()`、`require()`等的操作权限; 以上因素共同作用下使得攻击者可以绕过正常访问流程直接操作目标机器上存在的任何文本资源——无论是日志记录还是其他重要文档甚至是带有潜在危害性的代码片段[^3]。 ```php <?php // 不安全的做法 $file = $_GET['file']; include($file); ?> ``` 上述 PHP 代码展示了一个典型的易受攻击的例子,它会根据 URL 参数 `file` 来决定要引入哪个页面的内容。然而,如果没有适当防护措施的话,这很容易成为黑客实施进一步攻击的目标。 #### 利用方法及其后果 一旦发现存在这样的缺陷之后,攻击者就可以尝试通过构造特殊的URL查询字符串来获取系统内核版本号、数据库连接串或者其他私密资料;更严重的是还能上传并运行自定义编写的恶意软件,进而完全掌控整个服务端环境。 例如下面这段恶意代码会被写入到一个新的 php 文件中并通过 LFI 加载执行: ```php <?php fputs(fopen("shell.php", "w"), '<?php eval($_POST["cmd"]);?>'); ?> ``` 此段代码创建了一个名为 shell.php 的新文件,并向其写入了一条简单的 PHP 命令,这条命令会在接收到 POST 请求时评估传递过来的 cmd 参数作为 PHP 语句执行。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值