【PTE】文件包含--dvwa,pikachu

最新推荐文章于 2024-06-13 17:59:16 发布
最新推荐文章于 2024-06-13 17:59:16 发布
阅读量276 收藏
点赞数
分类专栏: PTE 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leo788/article/details/128201243
版权
本文档详细介绍了如何利用文件包含漏洞进行学习和实践。通过上传图片并构造特定的URL,分别展示了在本地和远程环境下的文件包含攻击。在DVWA的低、中、高三种安全级别下,演示了不同方式的绕过和利用技巧,包括路径遍历和file协议的使用。
摘要由CSDN通过智能技术生成

文件包含学习

pikachu

在文件上传的get关上传一个picshell,记录一下地址:
http://127.0.0.1:8083/vul/unsafeupload/uploads/2022/12/18/417952639edd3256d93475864188.jpg
访问一下可以显示
下边利用这个图片马对文件包含进行练习。

local

//当前包含位置:
http://127.0.0.1:8083/vul/fileinclude/fi_local.php?filename=file1.php&submit=提交查询
//图片位置:
http://127.0.0.1:8083/vul/unsafeupload/uploads/2022/12/18/417952639edd3256d93475864188.jpg
要访问图片就要对现在位置向上访问一级后对unsafe..进行访问即:
../unsafeupload/uploads/2022/12/18/417952639edd3256d93475864188.jpg
//
http://127.0.0.1:8083/vul/fileinclude/fi_local.php?filename=../unsafeupload/uploads/2022/12/18/417952639edd3256d93475864188.jpg&submit=1

在这里插入图片描述
但是出现了报错,实际的访问中应该在图片的上一级还有一个include目录,所以应该对上两级目录进行访问:
http://127.0.0.1:8083/vul/fileinclude/fi_local.php?filename=…/…/unsafeupload/uploads/2022/12/18/417952639edd3256d93475864188.jpg&submit=1
成功显示:
在这里插入图片描述

remote

根据报错得到绝对路径:
在这里插入图片描述
//包含图片url
http://127.0.0.1:8083/vul/unsafeupload/uploads/2022/12/18/417952639edd3256d93475864188.jpg
//最终payloads
file:///C:/phpstudy_pro/WWW/pikachu/vul/unsafeupload/uploads/2022/12/18/417952639edd3256d93475864188.jpg&submit=1
在这里插入图片描述

DVWA

同样在high模式里添加图片,在文件包含进行包含

low

图片位置:http://127.0.0.1:8082/hackable/uploads/picshell.jpg
包含位置:http://127.0.0.1:8082/vulnerabilities/fi/?page=file1.php
构造位置:http://127.0.0.1:8082/vulnerabilities/fi/?page=…/…/hackable/uploads/picshell.jpg
成功
在这里插入图片描述

mid

查看包含路径后发现与low位置相同,所以使用同样包含语句,但出现报错:
No such file or directory in C:\phpstudy_pro\WWW\dvwa\vulnerabilities\fi\index.php on line 36Warning: include(hackable/uploads/picshell.jpg): failed to open stream:
通过观察报错信息可知,这个路径中缺少…/…/,查看源码后str_replace函数对…/进行替换,立即双写绕过。
在这里插入图片描述
成功

high

//代码中对文件名做了判断
if( !fnmatch( “file*”, $file ) && $file != “include.php” )
这里可以使用file协议进行包含,file协议利用绝对路径不需要http服务器。
获取绝对路径:
1.phpinfo信息中的document_root中包含着web的绝对路径
2.报错信息中:C:\phpstudy_pro\WWW\dvwa\vulnerabilities\fi\index.php
拼接一下:file:///C:\phpstudy_pro\WWW\dvwa\hackable\uploads\picshell.jpg
成功利用file协议绕过file的限制。
在这里插入图片描述

lexi7a
关注
专栏目录
pte 文件包含
weixin_51387754的博客
10-13 1169
注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
CISP-PTE 文件包含
XiaoYeZhu_1314的博客
04-25 659
2、查看页面源代码,发现data://替换成了空,其余的都在,data://被注释了。5、进入文件管理,找到html目录,找到key,拿到值。1、尝试使用data协议,发现php被过滤掉了。3、双写datdata://a://4、将地址放入蚁剑或菜刀中连接。
CISP-PTE练习篇(基础题目三:文件包含
wojiaoqwe的博客
01-30 3458
本文仅当作练习记录使用。
CISP-PTE考前练习-文件包含
千寻的博客
10-23 4723
文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。
PTE_本地文件包含wp
CHUNJIUJUN的博客
08-13 718
进入题目,提示答案在根目录下的key.php文件中,所以我们最后只需要cat该文件应该就有key了 开始答题,页面上没有什么有用信息 查看该页面的源码,也没找到什么有用信息 我们发现网页是使用文件包含的方法打开了view.html,我们可以访问view.html,然后查看源码 发现用Hello传了一次参数,第四行进行了base64加密 进行base64解密,发现是用POST方式以z0传参 综上,我们一共需要传两次参数,第一次是Hello需要传参,这里随便给He
PTE-Home-Test-Taker-Handbook-April-2024-V5
05-19
1. **关于PTE Academic**:这部分可能涵盖了更高级别的PTE Academic测试的信息,包括其结构、目标群体等,但由于给定内容未提供详细信息,这里不做进一步解释。 2. **准备阶段**: - **视频指南**:为考生提供了...
PTE-Academic-Test-Taker-Handbook-April-2024-V5
05-19
### PTE Academic Test-Taker Handbook知识点详述 #### 一、引言 - **关于PTE Academic** - PTE Academic是一项国际英语水平测试,专为希望在英语国家学习的学生设计。 - 该测试旨在评估考生在学术环境中使用英语...
PTE-Core-Test-Taker-Handbook-April-2024-V1
05-19
### 关于PTE Core PTE Core是一种安全的、基于计算机的英语能力测试,主要针对听、说、读、写四个方面的日常英语技能进行评估。该测试为政府机构及需要一般英语水平的企业提供了准确且贴近实际生活的语言能力衡量...
CISP-PTE-003-数据库安全.pptx
03-10
### CISP-PTE-003-数据库安全 #### 知识点概览 本文档主要围绕Microsoft SQL Server(简称Mssql)的安全性展开讲解,深入探讨了Mssql数据库的安全体系结构及其各层面的安全机制。从客户机安全、网络传输安全、实例...
CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
03-10
CISP-PTE CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
CISP-PTE.rar
10-28
2019年CISP-PTE考点,CISP攻防领域培训授权机构名录(2019),注册信息安全专业人员-渗透测试工程师考试及注册申请表(2018).doc
渗透测试CISP-PTE文件包含
未知2066的博客
03-01 1499
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序安全漏洞。它会导致攻击者可以通过控制文件包含的输入来执行任意的代码。文件包含漏洞通常出现在Web应用程序中,当应用程序在处理用户输入时,没有正确地检查和验证用户提供的文件路径或文件名。攻击者可以利用这个漏洞,将恶意文件包含到应用程序的执行流程中,从而执行恶意代码。
PTE笔记:文件上传与文件包含
最新发布
小月肖的博客
06-13 886
PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。2)黑名单过滤,不允许上传php、xx等,这时候,上传一个图片码,用bp抓包,在repeater中修改后缀为php3、php4、php5、phtml等;1)白名单过滤,只允许上传xx,这时候就做一个图片码,将图片码上传上去,用bp抓包,在repeater中修改后缀,然后发送,再去浏览器查看。针对../过滤-->双写..././-->..\。
PTE_远程文件包含wp
CHUNJIUJUN的博客
08-13 586
一堆看不懂的东西,发现并没有本地文件包含的点 试试远程文件包含,发现是可以的 从远程服务器远程文件包含一个写了一句话木马的 1.txt 发现 txt 被双写了,应该是服务器端自动添加了一个 .txt 后缀,所以我们去掉我们的后缀 成功写入,执行命令,这里的 c 是我们一句话木马中自己写的哦 显示 get it 查看源码,发现key值 ...
网络安全学习笔记——文件包含漏洞(PTE-WEB)
just do it
06-10 387
php允许文件间的互相引用,可以在php文件里面使用include,一般来说,引用的东西应该在同一个目录里面,所以可以使用相对路径来引用——include "2.php"开发人员为了提升效率,采用文件包含的函数,由于php语言提供的文件包含功能过于强大,所以大部分的文件包含漏洞都出现在php程序之中本地文件包含是指被包含的文件在本地,可以直接通过文件名或文件夹名+文件名来引用包含,远程文件则需使用如 include"https://baidu.com/nosery"
pte练习——34051(sql)、34061、34214(代码)、34223(文件包含)、34224(xss)、34234(代码)、34415(xss)
haoaaao的博客
02-10 3014
一、34051(sql注入) 1、输入用户名和特殊字符密码,发现个别字符被屏蔽,说明用户密码中存在sql注入漏洞。 2、想办法闭合语句,发现关键词大多数被屏蔽,尝试用or闭合,or被屏蔽,使用多写或大写可以绕过: 二、34061(sql注入) 1、题中给出查询语句,想办法闭合语句: 2、使用sql语句查询: (1)order by测试列数为7: (2)union select联...
渗透之路基础 -- 文件包含
09-16 515
本地包含漏洞 PHP常见函数 include() <?php $file=$_GET['f']; include($file); ?> 文件包含漏洞原理:利用include的函数执行网站服务器的文件 想要访问test外的 phpinfo.php文件可以这样访问 漏洞产生: 可控变量 $file 使用函数 include 其他函数 include_once,requ...
PTE_文件上传wp
CHUNJIUJUN的博客
08-12 537
上传.php抓包发到repeater 改包 这是截图的时候打错了,应该是jpeg,还是失败,改大写 失败,改一句话 成功,去试一试 全选覆盖掉intercept 右键 然后把包放完 还是没成功,没有解析 重新之前所有步骤,尝试把phP改成php5然后继续Do intercept加放包发现可以解析了,但命令不执行,于是再试试把一句话的jm的单引号去掉,Do intercept,放包 输入命令,执行了,接下来cat key.php就行了 ...
pte-文件上传总结
weixin_51387754的博客
10-15 1187
首页 > CISP > 考试问答 > CISP-PTE是什么考试 CISP-PTE是什么考试 CISP 责任编辑:唐丹平 2022-05-20 摘要:CISP-PTE中文全称是注册渗透测试工程师,英文为Certified Information Security Professiona - Penetration Testing Engineer。 CISP-PTE是册渗透测试工程师认证考试,证书持有人主要从事信息安全技术领域渗透测试工作,具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、
CISP-PTE/CISP-PTS白皮书:渗透测试专业认证指南
“CISP PTE-PTS白皮书.pdf”主要介绍了CISP-PTE和CISP-PTS,这两个是注册信息安全专业人员在渗透测试领域的专业认证。这份白皮书由中国信息安全测评中心和网神信息技术(北京)股份有限公司共同发布,旨在提供关于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值