【合天网安】DoraBox之文件包含及任意文件读取漏洞
【合天网安实验室】DoraBox之文件包含及任意文件读取漏洞
目的:
过DoraBox靶场系列练习,学习任意文件包含、目录限制文件包含及任意文件读取漏洞的利用过程。
实验过程:
1.确保Apache、MySQL服务正常开启
2、查看.txt文本内容
3.使用include直接包含,可以直接进行任意文件读取
4.在file输入.txt文档路径,点击【submit】,显示以下内容
成功包含并执行了.txt的PHP代码
5、目录限制文件包含:尝试包含phpStudy目录里的phpinfo.php文件
查看源代码:
6、在【file】处输入../../phpinfo.php并点击【submit】
7.任意文件读取漏洞测试
与文件包含不同之处,任意文件读取不能执行,只能读取文件内容。
查看源码:发现没有限制。
8、读取Everything,ini文件
思考与分析题:
1.本地和远程包含的利用条件是什么?
答:本地是在本地服务器上,包含服务器的资源。
远程是通过HTTP协议包含其它地方的资源,【需要在phpini改配置,allow_url_include = On】默认是关闭的,需要开启配置文件修改后需要重启。
2.文件包含防御策略有哪些?
答:1)无需要情况设置allow_url_include和allow_url_fopen为关闭
2)对可以包含的文件进行限制,可以使用白名单的方式,或者设置为可以包含的目录。
3)严格检查include类的文件包含函数中的参数是否外界可控。
4)建议假定所有输入都是可疑的,尝试对所有输入提交可能包含的文件地址,包括服务器本地文件及远程文件,进行严格的审查,参数中不允许出现../之类的目录跳转符
(如有不足或者侵权的地方,请尽快联系我,我会及时修改或删除,非常感谢)
我们要以高涨的信心和喷涌的力量去战斗。加油吧,少年,去追求更好的自己!
【合天网安】DoraBox之文件包含及任意文件读取漏洞相关推荐
- 通达OA V11.3 代码审计 (文件上传、文件包含、任意用户登录漏洞)
因为这段时间比较忙,抽出时间写博客很不容易,所以就简单的吧印象笔记里面的内容站上俩,没有写太多具体的分析过程,尽量都在截图中说明了 附件 通达OA11.3源码(未解码,可以自己去下SeayDzend解 ...
- 【合天网安】FCKeditor 2.4.3文件上传漏洞
[合天网安实验室]FCKeditor 2.4.3文件上传漏洞 编辑器漏洞 常见的文本编辑器有FCKeditor.Ewebeditor.UEditor.KindEditor.XHeditor等,它们包含 ...
- BurpSuite实战——合天网安实验室学习笔记
burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放. 此BurpSuite ...
- 合天网安实验室CTF-基础50-0x01
合天网安实验室CTF-基础50-0x01 最近无聊时准备刷点题,由简到难慢慢来吧 题目描述 真的不能再简单了! 相关附件 misc50.zip 题目链接 参考解题步骤 1.下载下来的压缩包解压 ...
- 合天网安 CTF之第六周-套娃一样的上传
合天网安 CTF之第六周-套娃一样的上传 一.实验目的 本实验无writeup,需要同学们发挥自己所学,拿下最终目标 二.实验环境 目标机:Centos7 IP地址:10.1.1.147:5006 攻 ...
- 合天网安就业班_CTF挑战赛-合天网安实验室
[TOCCTF挑战赛-合天网安实验室逆向解析] CTF挑战赛-合天网安实验室sourl.cn 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助 ...
- 合天网安实验室CTF-Web100-Give Me Flag
合天网安实验室CTF-Web100-Give Me Flag 题目描述 哎,不小心把代码弄乱惹 相关附件 web100.zip 题目链接 参考解题步骤 1.下载附件打开后是一段JavaScri ...
- 合天网安实验室CTF-Exp200-Come on,Exploit me!
合天网安实验室CTF-Exp200-Come on,Exploit me! 题目描述 Audrey Tang. ⊙.⊙ 我只能说到这儿了 相关附件 exp200 题目链接 参考解题步骤 1.下 ...
- 合天网安实验室CTF-Steg150-一段欢快的曲调
合天网安实验室CTF-Steg150-一段欢快的曲调 题目描述 滴滴 相关附件 stego100.wav 题目链接 参考解题步骤 1.下载的附件是一段wav格式的音频,打开听了一下,确实是欢快 ...
- 合天网安实验室CTF-解密100-Funny Crypto
合天网安实验室CTF-解密100-Funny Crypto 题目描述 tgbnjuy 8ujko9 5rfgy6 相关附件 题目链接 参考解题步骤 字母 被围起来的字母 图示颜色 tgbnjuy ...
最新文章
- ashx文件和HttpHandler
- Linux进程间通信(二):信号集函数 sigemptyset()、sigprocmask()、sigpending()、sigsuspend()...
- Linux高性能server规划——处理池和线程池
- Google 被祭天了!
- mysql 中float存入int数据显示失真问题
- CUDNN v3特性
- matlab 颜色代码 大全_空客 | 红、绿、蓝、白,各类颜色代码的含义
- 对外汉语语料库有哪些_汉语国际教育之语料库分享
- (二)Excel函数应用之数学和三角函数
- 杜利特尔分解法Doolittle(LU分解法)_解线性方程组的直接解法
- 【AWVS】python调AWVS接口 新建扫描并导出扫描报告 [自定义扫描报告](三)
- 1066 Last non-zero Digit in N!
- Python爬虫《自动化学报》数据爬取与数据分析
- 如何修改服务器远程登录密码
- 你需要了解的 http 协议基础知识
- 基址寻址与变址寻址的个人理解
- c++调用Python详解,及实例
- Jmeter+Jenkins+Dingding遇到的问题(终极篇)
- Springboot毕设项目医疗云胶片管理系统nem7xjava+VUE+Mybatis+Maven+Mysql+sprnig)
- 【金猿产品展】Elens智语——“傻瓜化”实现领域模型定制的自然语言处理平台...
热门文章
- python人脸识别毕业设计-毕业论文:基于树莓派的人脸识别门禁系统本科毕业设计文章...
- oracle wire protocol,WMB 8.0.0.2 在linux下面怎么配置连接ORACLE数据库
- MATLAB解微分方程组
- 什么是透明背景格式logo?Logo白底变透明工具测评
- 深圳最牛街道办:腾讯华为设总部,百家上市公司年营收超2万亿
- 【前端】js关于鼠标划过事件
- 2021-05-01微信小程序存储数据的几种方式
- 什么是上行带宽,什么是下行带宽
- 这年代,你需要了解一下什么是聚合搜索(附站点推荐)
- window7 右下角图标消失解决方法