file inclusion学习
这个周的csdn主要是学会如何通过url动态/包含文件。
我们这里就需要通过找到文件包含的漏洞,在这里我们再csdn中主要是看到了?page这种文件包含漏洞的特征,除了这种,还有?home,?file,这些,当然我们还没有遇到。
在进行操作时,我们有几种方法。
- 通过报错,找到服务器文件的绝对路径,通过自己构造url来读取服务器文件。
- 若要增加隐蔽性可以通过执行远程命令,即利用hppt。当然,再dvwn中,我们在medium中就看到了他在源代码中过滤了http,但这时,我们就可以通过双写的方法,通过htthttp://p://让服务器过滤掉其中的http,这样我们就可以成功的执行远程命令。
在high级别中,我们学到了一个函数fnmatch函数,他在这里要求page参数开头必须是file,所以我们这回就要在路径前加上file:///才能成功读取文件。
PHP的学习
就像C语言一样,这个周,我主要学习了php的流程控制,详细的写出了分支结构的if,switch,并进行代码的自己书写运行,对于循环结构虽然没有详细的写出但还是像分支结构一样对于每一个循环写出相应的代码段,操作来加深印象。Php的学习可是越来越难了呀,但我们还是要过C语言等级考试的,我感觉以C语言为基础语言的php应该也能在这方面帮到我很多。