【安鸾渗透实战平台】文件包含/( 全 | 通关 )

最新推荐文章于 2023-02-08 14:55:22 发布
最新推荐文章于 2023-02-08 14:55:22 发布
阅读量462 收藏 3
点赞数 1
分类专栏: 靶场 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34485854/article/details/128415835
版权

文章目录

LFI本地文件包含

1. 先扫个目录

dirsearch -u http://106.15.50.112:8014/ -x 302

在这里插入图片描述
2. 访问upload.php,上传个图片马
在这里插入图片描述
在这里插入图片描述
3. 包含下图片马
在这里插入图片描述
4. 查看网站根目录,发现flag文件

system("ls");

在这里插入图片描述
5. 查看文件拿到flag

system("cat this*");

在这里插入图片描述
在这里插入图片描述

LFI本地文件包含02

1. 访问/admin跳转到后台登录页面
在这里插入图片描述
2. admin/admin 弱密码登录进入后台
在这里插入图片描述
3. 点击添加频道,上传封面处上传一个图片马 | (注: 这里上传Godzilla的马,蚁剑的一句话木马不行)
在这里插入图片描述
4. 修改频道名称,将频道模型改成图片马的地址,添加频道
在这里插入图片描述

5. 在管理频道处找到添加的频道,点击跳转进去

在这里插入图片描述

6. 连接木马
在这里插入图片描述
7. 根目录下拿到flag
在这里插入图片描述
在这里插入图片描述

半程客梦i
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
头哥实践平台计算机组成原理计算机数据表示实验(HUST)通关代码
06-15
8. **满分通关**:在头哥平台上,实验可能有特定的测试用例和要求,理解并正确实现所有需求,就能获得满分。这不仅要求理论知识,还需要一定的编程技能。 通过这个实验,学生不仅能学习到理论知识,还能提高解决...
SQL-labs/less1通关教程
最新发布
02-29
参考了部分大佬的作品 原作链接:https://blog.csdn.net/qq_50808416/article/details/130623497
安鸾渗透实战平台(基础)——Linux基础命令 (100分)
weixin_50985113的博客
04-08 3254
漏洞环境 安鸾渗透实战平台 windows机器一台(用作ssh登录) 题目: 使用windows的命令行登录看看情况 ssh test@47.100.220.113 -p2233 ssh:ssh协议 test:用户名 47.100.220.113:ip -p:指定端口 找文件 用ls查看一下啥也没有 用ls -all 找到隐藏文件 linux中文件前面带.的为隐藏文件 我们用cat查看一下获得上卷(九阴真经打钱!) 用cd跳到根目录下寻找,提示权限不够 cd… cd… find -name
安鸾靶场-LFI本地文件包含 LFI本地文件包含LF2 文件包含漏洞练习记录
AAAAAAAAAAAA66的博客
02-04 2834
记得几个月刚接触CTF就遇到了一个文件包含漏洞题目 i春秋 afr1 解题过程 题解 原理 PHP伪协议 文件包含漏洞_AAAAAAAAAAAA66的博客-CSDN博客 记得当时的想法就是既然啥也不会,就先记下方法和操作,等最后熟悉了再对原理进行深究。 现在过了一段时间后感觉对文件包含的理解更深一步了。算是有了一点独立思考和解决问题的能力吧。 文件包含漏洞 简单一点讲,用include()函数处理的文件,都会被当成PHP代码执行。 这个文件包括字符串,图片(图片嵌入一句话木马),...
安鸾渗透实战平台(安基础)文件类型 (100分)
weixin_50985113的博客
02-03 496
安鸾渗透实战平台一台Linux虚拟机、一台windows x32虚拟机、解压软件。
安鸾渗透实战平台(中间件) Apache Tomcat AJP 文件包含漏洞(CVE-2020-1938 ) (150分)
weixin_50985113的博客
02-08 772
安鸾渗透实战平台公网vps。
安鸾渗透实战平台---文件上传01
weixin_50985113的博客
05-15 1059
安鸾渗透实战平台——文件上传01 1、访问 2、找到上传点,部都试了,就这里可以上传 3、准备木马,并把后缀改成.jpg,因为上传php时提示jpg,所以他应该做了过滤 4、我猜他是前端过滤,我这里抓个包,从数据包中把他的后缀改回来 找到目标 bp监听,浏览器点击上传 改成php 上传成功,这里我们发现了一个黑点,我们试试访问他的地址 找到了上传路径 由于是.php所以直接上蚁剑 连接成功 找到flag.txt 去看看,即可得到flag ...
渗透之路基础 -- 文件包含
09-16 501
本地包含漏洞 PHP常见函数 include() <?php $file=$_GET['f']; include($file); ?> 文件包含漏洞原理:利用include的函数执行网站服务器的文件 想要访问test外的 phpinfo.php文件可以这样访问 漏洞产生: 可控变量 $file 使用函数 include 其他函数 include_once,requ...
计算机组成原理头歌平台通关源码
01-24
《计算机组成原理头歌平台通关源码》涵盖了计算机组成原理中的核心概念和技术,是学习这一领域的宝贵资源。本文将详细解析这些文件名所代表的知识点,并深入探讨计算机组成的基本原理。 首先,我们来看“运算器...
跨境电子商务通关服务平台.pptx
05-03
跨境电子商务通关服务平台
toxin:LFI(本地文件包含)漏洞利用工具
05-30
毒素 Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些代码将向环境注册一个新的局变量,如下所示: <?php system ( $ _GET [ 'cmd' ]); ?> 注册新的恶意局变量后,我们可以将其添加到 URL 中的查询字符串中,该 URL 包含目标主机上容易被包含文件,然后使用该文件和查询字符串执行任意系统级命令,像这样: http://target.tld/info.php?page=../../../../../var/log/apache/access.log&cmd=whoami 有许多
【HUST/Educoder】存储系统设计通关代码
06-07
具体参见工程文件中的 storage.circ 文件,图中左侧是输入引脚,分别对应汉字区位码的区号和位号,中间区域为8个32位的输出引脚,可一次性提供一个汉字的256位点阵显示信息,右侧是实际显示区域,用于观测汉字显示...
安鸾之中间件系列
柠鹿的轨迹
08-28 1856
0x00 tomcat8弱口令 0o00 题目提示 0o01 测试过程 0o02 Tomcat 目录结构 0x01 Weblogic弱口令&反序列化 0o00 题目提示 0o01 测试过程 0b00 控制台弱口令 0b01 CVE-2017-10271 0x02 tomcat任意文件写入 0o00 题目提示 0o01 测试过程 0b00 手工测试 0b01 纸机大佬脚本 0b10其他大佬脚本 0o02 CVE-2017-12615 0x03 Apache Tomcat AJP 文件包含漏洞 0o00 题目提
PHP LFI(本地文件包含漏洞)
渗透测试
09-13 882
PHP LFI(本地文件包含漏洞) 与其相关的函数: include // 只在执行到此函数时才去包含文件,若包含文件不存在产生警告,程序继续运行 include_once // 如果一个文件已经被包含过,则不会在包含它 require // 程序一运行文件便会包含进来,若包含文件不存在产生致命错误,程序终止运行 require_once // 如果一个文件已经被包含过,则不会在包含它 本题提示代码 $filename = 'pages/'.(isset($_GET["fi
XCITC-WEB-LFI(本地文件包含漏洞)
Home to come
04-12 643
php://filter协议 php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取 php://filter/read=<读链需要应用的过滤器列表>,同样write是写链 这个参数采用一个或以管道符 | 分隔的多个过滤器名称。 <?php /* 这会以大写字母输出 www.example.com 的部内容 */ r...
文件包含漏洞面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含文件,而开发人员又没有对要包含文件进行安考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
安鸾渗透实战平台wp(持续更新)
Delity的博客
05-13 6790
一、SQL注入 SQL数字型GET注入01 漏洞URL:http://www.whalwl.top:8001/bug/sql_injection/sql_num.php 1’报错,输入-1返回正常,构造payload, 判断字段:显示位在第二位和第三位 -1 order by 3 # 爆库: -1 union select 1,database(),3 # 爆表: -1 union select 1,group_concat(table_name),3 from information_sch
安鸾渗透实战平台-sql注入篇
weixin_48421613的博客
01-04 3213
sql注入篇 安鸾渗透实战平台是一个在线的靶场平台,需要通过一些列手段找到flag提交 文章目录sql注入篇SQL字符型注入(1-2)一、需识别mysql默认的information库二、内部结构1.schemata表内容2.tables表内容3.columns表内容4.解题思路SQL搜索型注入总结 SQL字符型注入(1-2) 开始忘记截图了,只好给大家直接写一下payload了 提示:仅适合参考 一、需识别mysql默认的information库 mysql 5.0版本以上会有一个默认的infor
LFI(本地文件包含)获取Webshell
weixin_30734435的博客
10-11 448
本地文件包含在Web渗透测试中时不时的会遇到。之前遇到本地文件包含的时候,最多就是证明一下:比如包含“/etc/passwd”。有利用本地文件包含来进行Getshell的,之前是略有耳闻的,这两天看相关文章的时候,好奇一下自己搭环境实现了一遍。很老的技术了,看老外在2011年就写了相关文章,不过文章中的Python程序是有问题的。我会在最后把自己修改的代码分享出来。 ...
dvwa文件包含通关教程
09-06
在DVWA(Damn Vulnerable Web Application)平台中,文件包含漏洞是一种常见的Web应用程序安漏洞。通过利用该漏洞,攻击者可以读取或执行未经授权的文件,从而获取敏感信息或执行恶意代码。 下面是一个DVWA文件包含...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值