pikachu靶场学习(五)

pikachu靶场学习(五)

pikachu靶场

环境

虚拟机192.168.48.130docker+centos8

安装

docker search pikachu docker pull area39/pikachu docker images vi pikachu.sh docker run -dt --name pikachu -p 80:80 --rm area39/pikachu chmod +x pikachu.sh ./pikachu docker ps ----------------------------------------------------------------- docker进入镜像 docker ps 查看containerid docker exec -it containerid /bin/bash mysql -u root -p 数据库密码为空密码

RCE远程代码执行

exec "ping"

exec "evel"

File Inclusion

本地文件包含

提交的filename值没有安全限制，可以通过修改文件路径来执行代码

../../../../../etc/passwd

远程文件包含

提示开启php.ini中的allow_url_include如果是docker安装的话，需要先进入到容器里，具体方法看开头的安装章节进入容器后，找到php.ini，不知道的可以find一下修改allow_url_include后需要重启中间件这里不要重启容器，重启后参数就白改了命令如下

docker 进入镜像 docker ps 查看container id docker exec -it container id /bin/bash cd /etc/php/7.3/apache2/php.ini vi php.ini allow_url_include=on service apache2 restart service apache2 status

演示这个还需要一台主机，为了方便我们就直接用现在这个了测试的一句话文件自带环境里有，路径如下

/var/www/html/test/yijuhua.txt vim yijuhua.txt

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。