PentesterLab - File Include (*Ex 2)－Lung-Yu,Tsai 的部落格

Jan 30 Mon 2017 20:00
PentesterLab - File Include (*Ex 2)

Attack 目標網站如下圖所示。由此頁面可發現 :

項目	資訊
program language	PHP
Input	$_GET['page']

Example 1

為方便測試先在Server的 /var/www 底下新建一個info.txt的檔案。

cd /var/www
vi info.txt

在info.txt內鍵入以下內容。

<?php
phpinfo();
?>

然後即可開始進行實驗測試。page後面給予參考的網站路徑。即可成功取得網站伺服器之相關資訊。

../info.txt

Example 2

後即可開始進行實驗測試。page後面給予參考的網站路徑。即可成功取得網站伺服器之相關資訊。

Lung-Yu,Tsai

Lung-Yu,Tsai 的部落格

Lung-Yu,Tsai 發表在痞客邦留言(0) 人氣()

E-mail轉寄

全站分類：進修深造
個人分類：Web Pentester
此分類上一篇： PentesterLab - XML attacks
此分類下一篇： PentesterLab - Code injection (*Ex3)
上一篇： Design Pattern - Builder Pattern(建造者模式)
下一篇： PentesterLab - Code injection (*Ex3)

▲top

留言列表

發表留言

文章搜尋

文章分類

Revit 二次開發 (2)

Security (2)

Program (14)

Machine Learing (16)

Infrastructure (5)

Software Engineering (2)

文章精選

所有文章列表

QR Code

誰來我家

參觀人氣

本日人氣：
累積人氣：

{{ article.user_name }}
{{ article.timestamp * 1000 | date:'MMM.dd.y.hh.mm' }}
{{ article.title }}
{{ article.content }}

我要留言

RSS訂閱

PIXNET Facebook Yahoo! Google MSN

您尚未登入，將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼：

看不懂,換張圖

請輸入驗證碼

Lung-Yu,Tsai 的部落格

Author Personal website

Tygr portfolio

Technology Record and Shared Space

PentesterLab - File Include (*Ex 2)

留言列表

文章搜尋

文章分類

Revit 二次開發 (2)

Security (2)

Program (14)

Machine Learing (16)

Infrastructure (5)

Software Engineering (2)

熱門文章

最新文章

文章精選

QR Code

最新留言

誰來我家

參觀人氣

RSS訂閱

Lung-Yu,Tsai 的部落格

Author Personal website Tygr portfolio Technology Record and Shared Space

PentesterLab - File Include (*Ex 2)

留言列表

文章搜尋

文章分類

Revit 二次開發 (2)

Security (2)

Program (14)

Machine Learing (16)

Infrastructure (5)

Software Engineering (2)

熱門文章

最新文章

文章精選

QR Code

最新留言

誰來我家

參觀人氣

RSS訂閱

Author Personal website

Tygr portfolio

Technology Record and Shared Space