网络安全B模块(笔记详解)- 文件包含

最新推荐文章于 2024-07-20 17:12:48 发布
最新推荐文章于 2024-07-20 17:12:48 发布
阅读量1.1k 收藏 18
点赞数 24
分类专栏: 网络空间安全 B模块 文章标签: 网络安全 系统安全 python 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57536426/article/details/135098548
版权
这篇博客详细讲解了文件包含漏洞的渗透测试方法,包括使用Kali Linux工具进行扫描和利用,以及如何通过Python透视文件包含漏洞。同时,文章还介绍了如何加固系统防止文件包含攻击。
摘要由CSDN通过智能技术生成

文件包含的渗透与加固

1.使用渗透机场景kali中工具扫描服务器,将服务器上 File Inclusion首页概述页中的Flag提交;

Flag:iloveu

2.使用渗透机场景windows7访问服务器场景网站中的File Inclusion(local)页面,找到根目录下Flag文件夹下的Flag.txt文件并将其内容提交;

Flag:asasda

3.使用渗透机场景kali中的工具获取服务器的登陆密码,将登录密码作为Flag提交(提示smb;不限制方法);

17-010渗透主机,获取hash

Flag:apples

4.使用第三题中获取的登陆密码登陆服务器,填写File Inclusion(local)页面文件中的Flag1并提交(不能修改原网页的呈现效果);

查看页面

最低0.47元/天 解锁文章
何辰风
关注
  • 24
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
iwebsec靶场文件包含漏洞-session本地包含
qq_56041380的博客
04-02 385
当获取Session文件的路径并且Session的内容可控时,就可以通过包含Session文件进行攻击
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络安全B模块笔记详解- Web信息收集
weixin_57536426的博客
01-11 2206
1.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,查看该命令的完整帮助文件),并将该操作使用命令中固定不变的字符串作为Flag提交;1.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,查看该命令的完整帮助文件)并将该操作使用命令中固定不变的字符串作为Flag提交;
网络模块-ARP详解-笔记
10-29
网络模块-ARP详解-笔记 本文档主要介绍了ARP(Address Resolution Protocol,地址解析协议)的详细信息,包括ARP的定义、工作原理、缓存机制、报头结构、实际运用、攻击原理和防护措施等方面的知识点。 ARP 的...
Python进阶者笔记(网络编程之socketserver模块
12-21
**Python进阶者笔记——网络编程之socketserver模块** socketserver模块是Python标准库中的一个组件,主要用于简化网络服务端的编程工作。它基于socket,提供了多线程或多进程的并发处理能力,使得服务器能够同时...
MGTC-3021_4g_全网通数据传输模块V1.1.4-说明书.rar-教程与笔记习题
05-18
5. **安全稳定**:内置多种加密算法,支持IPSec、SSL/TLS等网络安全协议,保障数据传输的安全性。 **二、V1.1.4版本更新** 在V1.1.4版本中,模块可能进行了以下优化和改进: 1. **性能提升**:可能对通信稳定性和...
Nginx高性能Web服务器详解-123
12-12
在"新建文本文档.txt"中,可能包含了额外的笔记或补充信息,但鉴于其文件名无法提供具体细节,我们无法在此详细展开。总体而言,"Nginx高性能Web服务器详解-123"这份资料将帮助读者全面了解Nginx的各个方面,无论是...
详解无线局域网WLAN的硬件电路结构及原理-综合文档
05-22
AP通常包含射频模块、网络接口卡和控制处理器。 2. **无线网卡(Wireless Network Interface Card, WNIC)**:安装在终端设备上,如笔记本电脑、智能手机,用于接收和发送无线信号。它们通常集成在主板上或以独立卡...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8342
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
WAF基础介绍
weixin_68864415的博客
07-13 1278
WAF可以检测Web应用程序中的各种攻击,例如SQL注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)等,并采取相应的措施,例如拦截请求、阻止访问、记录事件等。日志记录:WAF记录所有请求和响应的详细信息,包括请求头、请求体、响应头、响应体等。攻击响应:WAF根据检测结果采取相应的措施,例如拦截请求、阻止访问、记录事件等。WAF可以检查请求头、请求体、Cookie、URL参数等信息,并识别其中的攻击。4、黑名单规则检查:注入攻击检查、跨站攻击检查、Webshell检查、中间件漏洞检查。
使用Python的Turtle库绘制动态风车
最新发布
爱写代码的小朋友
07-20 377
python绘制风车
【Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 437
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
【Python 中的内存管理有哪些优缺点】
qq_36253366的博客
07-19 429
Python中的内存管理是一个复杂而高效的系统,它通过自动化和抽象化的方式极大地简化了程序员的内存管理负担,但同时也存在一些潜在的缺点。
N7翻译实战
tjl521314_21的博客
07-17 334
本周完成项目实战用于训练一个简单的序列到序列(seq2seq)模型以实现英语到法语的翻译。数据预处理、模型构建、训练以及可视化损失的过程。本周学习了构建和训练一个简单的seq2seq模型用于英语到法语的翻译,对前面的知识做了一个综合的运用。
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
Dxy1239310216的博客
07-18 561
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器中使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程间传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。
今天的主题是序列化和反序列化还有open,os模块
2401_86120737的博客
07-17 1217
序列化(Serialization):将对象或数据结构转换为一种便于存储或传输的格式(如字节流或字符串)。在Python中,这通常涉及将对象转换为字节流。反序列化(Deserialization):从序列化的格式中重新构建出原始的对象或数据结构。这个过程允许我们从存储或传输的格式中恢复出原始的对象。序列化和反序列化是Python中重要的数据处理技术,它们使得我们能够有效地管理和交换复杂的数据结构和对象。无论是简单的函数还是复杂的数据对象,掌握这些技术将有助于你更好地设计和开发Python应用程序。
python实现图像缩放算法
qq_42568323的博客
07-20 327
它通过选择离目标像素最近的原始像素的颜色值来确定目标像素的颜色值。它通过考虑目标像素周围16个像素的颜色值,使用双三次插值公式计算出目标像素的颜色值。相较于双线性插值,双三次插值能生成更平滑、更细腻的图像效果。它通过考虑目标像素周围四个像素的颜色值,使用双线性插值公式计算出目标像素的颜色值。尽管最近邻插值在某些应用场景中足够使用,但在需要更高质量图像的场景中,通常会选择更加复杂的插值方法,如双线性插值或双三次插值。双三次插值是图像缩放中高质量的方法之一,适合需要高质量图像处理的应用场景。
ios CCUIAlertActivityView.m
编程语言技巧经验分享
07-17 808
// // CCUIAlertActivityView.m // CCFC // // #import "CCUIAlertActivityView.h" #import "CCNSNumber.h" #import "CCU
Java笔记详解:面向对象与集合框架
- **网络编程**:Java天生支持网络编程,有丰富的库函数和API简化网络通信。 2. **面向对象与面向过程的区别**: - 面向过程注重性能,适合资源受限环境,但缺乏维护性和扩展性。 - 面向对象强调模块化和可复用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

何辰风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值