学习记录
文章平均质量分 88
「已注销」
好好学习
展开
-
CTFSHOW 文件上传(学习记录)
目录Web 151Web 152Web 153Web 154Web 155Web 156Web 157Web 158Web 159Web 160Web 161Web 162Web 163Web 164Web 165Web 166Web 167Web 168Web 169Web 170Web 151前端验证,抓包修改数据OKWeb 152直接上传一句话木马,连接即可Web 153参考链接:文件上传漏洞——.htaccess和.user.ini配置文件的应用因为该环境是nginx搭建的,所以.h原创 2021-02-16 17:06:41 · 573 阅读 · 1 评论 -
文件上传漏洞——.htaccess和.user.ini配置文件的应用
一 . htaccess配置文件htaccess文件是Apache服务器中的一个配置文件,只对该文件所在的目录下的文件起作用。在htaccess配置文件下有这样一条配置:AddType application/x-httpd-php .php .jpg这条配置的意思是,php和jpg格式的文件,都会被当做php文件解析;我们可以在追加其他的后缀名,都将其解析为php文件;但是这样未免有些繁琐。所以还有另外一条配置:SetHandler application/x-httpd-php这条原创 2021-02-15 19:15:51 · 1434 阅读 · 0 评论 -
文件包含漏洞简单总结【附练习记录】
文件包含漏洞什么是文件包含:为了更好的使用代码的 重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。文件包含漏洞的成因:为了灵活的包含文件,将被包含文件设置为变量,通过动态变量引入需要包含的文件时,用户对变量的可控而服务器端卫队变量值合理的校验或被绕过。文件包含函数:include() // 找不到被包含文件时产生警告,脚本继续执行include_once() // 与include类似,但如果该文件的代码已经被包含,则不会再次包含require()原创 2021-02-13 14:10:24 · 302 阅读 · 1 评论 -
文件包含漏洞靶场练习
目录Lfi-Labs说明LFI-1LFI-2LFI-3LFI-4LFI-5ctfshowweb 78web 79web 80-81web 82-86web 87web 88Lfi-Labs说明该环境为phpstudy搭建,在网站根目录下存在phpinfo.php;以此为例。LFI-1源码:<?phpinclude($_GET["page"]);?>payload:?page=phpinfo.php发现并没用成功,使用 ../ 返回上一级目录LFI-2源码:<原创 2021-02-13 14:09:00 · 1620 阅读 · 1 评论