A114-经典赛题-Web应用程序文件包含安全攻防

孪生质数-2023-10-17 16:35

实验步骤:

Web应用程序文件包含安全攻防

任务环境说明:

服务器场景:WebServ2003(用户名:administrator;密码:空)

服务器场景操作系统:Microsoft Windows2003 Server

服务器场景安装服务/工具1:Apache2.2;

服务器场景安装服务/工具2:Php6;

服务器场景安装服务/工具3:Microsoft SqlServer2000;

服务器场景安装服务/工具4:EditPlus;

网络拓扑:01-WebServ2003--02-AttWinXp

windows server 2003

用户:administrator

密码:空

网络拓扑

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

实战

=========================================================================

访问WebServ2003服务器场景,"/"->" Display Uploaded's File Content",分析该页面源程序,找到提交的变量名,并将该变量名作为Flag(形式:name="变量名")提交

查看server2003的ip地址

访问2003的http服务

可以使用万能用户、任意密码登录(密码我直接随便按了几个)

复制代码 
' union select * from users--

点击Submit,成功进入。

点击倒数第二个,也就是 Display Uploaded's File Content

右键,查看源文件

找到变量名

本题提交Flag:【 name="filename"

=========================================================================

对该任务题目1页面注入点进行渗透测试,通过php://filter协议使当前页面以Base64编码方式回显WebServ2003服务器场景访问日志文件:AppServ/Apache2.2/logs/flag.log的内容,并将注入语句作为Flag提交

复制代码 
php://filter/read=convert.base64-encode/resource=../Apache2.2/logs/flag.log

本题提交Flag:【php://filter/read=convert.base64-encode/resource=../Apache2.2/logs/flag.log】

=========================================================================

对该任务题目2页面注入点进行注入以后,将当前页面以Base64编码方式回显内容作为Flag提交

本题提交Flag

V2l0aCBncmVhdCBwb3dlciBjb21lcyBncmVhdCByZXNwb25zaWJpbGl0eS4=

=========================================================================

通过PHP函数对题目3中Base64编码回显内容进行解码,并将解码内容作为Flag提交

输入php://filter/read=convert-encode/resource=../Apache2.2/logs/flag.log

复制代码 
php://filter/read=convert-encode/resource=../Apache2.2/logs/flag.log

本题提交Flag:【 With great power comes great responsibility.

进入WebServ2003服务器场景的目录,找到DisplayFileCtrl.php文件,使用EditPlus工具打开并填写该文件中空缺的F1、F2、F3、F4的值,使之可以抵御文件包含渗透测试,并提交Flag(形式:F1|F2|F3|F4);

首先注释下面这段代码

修改上面这段

修改点和参数:

F1:..

F2:strstr

F3:empty

F4:@readfile

修改后:

再次对该任务题目1页面注入点进行渗透测试,验证此次利用该注入点对WebServ2003服务器场景进行文件包含渗透测试无效,并将回显页面源文件内容作为Flag提交

再次进行渗透

本题提交Flag

Illegal input!</br><a href='DisplayFile.php'>Display Uploaded's File Content</a></br>

=========================================================================

相关推荐
QT 小鲜肉6 小时前
【Linux命令大全】001.文件管理之mattrib命令(实操篇)
linux·运维·服务器·chrome·笔记
乐迪信息7 小时前
乐迪信息:异物入侵识别算法上线,AI摄像机保障智慧煤矿生产稳定
大数据·运维·人工智能·物联网·安全
熬夜敲代码的小N7 小时前
从SEO到GEO:AI时代内容优化的范式革命
大数据·人工智能·计算机网络
国科安芯8 小时前
RISC-V 异常中断机制全解析
运维·单片机·嵌入式硬件·安全·risc-v·安全性测试
OC溥哥9998 小时前
2D我的世界创造模式网页版正式出炉——《我们的2D创造世界:无限创意,多人同乐》欢迎来到ourcraft.xin网站上玩
后端·python·阿里云·flask·html·游戏程序
不染尘.8 小时前
应用层之WWW
服务器·javascript·css·网络·网络协议·计算机网络·html
DX_水位流量监测8 小时前
压力式水位计的技术特性与应用实践
大数据·网络·人工智能·安全·信息可视化
江西省遂川县常驻深圳大使8 小时前
一个免费的APK加固和APK安全检测平台
安全·免费·android安全·apk加固·apk安全检测
John_ToDebug8 小时前
从 window.external 到 Mojo深度解析 Chromium 中 JS 与 C++ 的 7 种通信机制
javascript·chrome·mojo
iCxhust8 小时前
linux /etc 目录 etc是什么缩写
linux·运维·服务器·php
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03电脑检测软件—图吧工具箱04Web安全中SQL注入绕过WAF的具体手法和实战案例05Linux下V2Ray安装配置指南063D 圣诞树网页代码07UV安装并设置国内源08jdk21下载、安装(Windows、Linux、macOS)09SQLmap 完整使用指南:环境搭建 + 命令详解 + 实操案例10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)