摘要:
简介 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 注意,为了使这个靶场正常运行,要修改 hosts 文件,若是只使用 burp 手工测试,则可以在burp设置中自定义域名解析。 检验当前系统是否支持 sctp 协议 grep SCTP 阅读全文
摘要:
简介 https://www.vulnhub.com/entry/kioptrix-level-11-2,23/ 总结: Internet Printing Protocol (IPP) 协议:打印机 openssh 常见漏洞:ssh-audit 的security 信息一栏中,指出了可能存在的漏洞 阅读全文
摘要:
简介 这几个和文件相关的操作和文件包含很类似。区别是出现的场景不同,以及造成的影响不同。 文件包含,包含后门文件,执行 webshell。 文件读取/下载,可以读取/下载到敏感文件。 文件删除,删除重要文件。 攻击 探测入口,注意数据包中的敏感参数。显而易见的参数名,参数值的形式。 突破常见防御形式 阅读全文
摘要:
简介 是什么 文件包含,一个简单的例子,和 c 语言 include 一样,将一个文件包含到另一个文件。通常出现在多文件开发,模块化开发的场景下。 文件包含,就是代码中通过某种方法包含了其它文件,可以将另一个文件的内容引入到当前文件。从而可以执行代码。 最终的危害就是包含由我们可以控制的内容文件,从 阅读全文