pikachu 文件包含，上传，下载

时间：2019-12-18 09:22:58 阅读：297 评论：0 收藏：0 [点我收藏+]

一、文件包含

1.File Inclusion(local)

我们先测试一下，选择kobe然后提交

发现url出现变化

可以猜测此功能为文件包含，包含的文件为 file1.php，所以我在此盘符的根目录下建立了一个flag文件，再测试。

发现可以读取根目录下的flag文件，存在本地文件包含漏洞。

2.File Inclusion(remote)

同上，选择kobe提交，发现url也发生变化

所以这次构造url去包含，我选择了我的博客园地址https://www.cnblogs.com/p201721410013

返回结果如下

所以远程文件包含成功。

二、文件下载

打开站点发现提示点击链接就可下载图片。

随便复制一个下载链接，发现

http://127.0.0.1/pikachu/vul/unsafedownload/execdownload.php?filename=lmx.png

不是根据路径下载，而是通过传参下载图片。

于是照常构造payload

http://127.0.0.1/pikachu/vul/unsafedownload/execdownload.php?filename=../../../../../../../../flag

访问此链接，发现开始下载flag文件，任意文件下载漏洞产生。

技术分享图片

原文：https://www.cnblogs.com/p201721410013/p/12058069.html

踩

(0)

评论一句话评论（0）

分享档案

更多>