第九周作业

1. 文件上传

• 客户端绕过练习。

绕过有很多。我做最简单的，禁用 js 校验

然后禁止 js 上传 test.php ok

• 服务端黑名单绕过：.htaccess 文件绕过。

上传.htaccess 文件，然后上传 greektime.jpg 文件。结果不成功。。。先文件被 windows 杀掉了。。

• 服务端白名单绕过：%00 截断绕过，要求虚拟机中搭建实验环境，分别实现 GET、POST 方法的绕过。

• 感觉系统拦截了。放弃了。。。。

• 二次渲染绕过。

1. 文件包含

• DVWA 环境下包含其他目录的任意 3 个文件，要求使用相对路径。

• http://localhost:8081/vulnerabilities/fi/?page=../../php.ini

屏幕剪辑的捕获时间: 2024/2/18 18:57

http://localhost:8081/vulnerabilities/fi/?page=../../robots.txt

屏幕剪辑的捕获时间: 2024/2/18 18:59

http://localhost:8081/vulnerabilities/fi/?page=../../COPYING.txt

• 
  

• 远程文件包含。

• 
  

• 中间件日志包含绕过，要求使用蚁剑连接成功。

• 改权限，

• 然后运行

• http://localhost:8081/vulnerabilities/fi/?page=<?php phpinfo();?>

• http://localhost:8081/vulnerabilities/fi/?page=/var/log/apache2/access.log
  

屏幕剪辑的捕获时间: 2024/2/18 19:46

屏幕剪辑的捕获时间: 2024/2/18 19:52