Einführung
Wir haben abgedeckt Dateieinbindung Schwachstellen sowohl lokal als auch remote. Wir haben auch Methoden zum Umgehen von Filtern erklärt. Dies war Teil des TryHackMe Junior Penetration Testers.
In diesem Raum erhalten Sie das notwendige Wissen, um File-Inclusion-Schwachstellen auszunutzen, darunter Local File Inclusion (LFI), Remote File Inclusion (RFI) und Directory Traversal. Außerdem besprechen wir das Risiko dieser Schwachstellen, wenn sie gefunden werden, und die erforderlichen Abhilfemaßnahmen. Wir liefern einige praktische Beispiele für jede Schwachstelle sowie praktische Herausforderungen.
In einigen Szenarien werden Webanwendungen geschrieben, um über Parameter Zugriff auf Dateien auf einem bestimmten System anzufordern, darunter Bilder, statischer Text usw. Parameter sind an die URL angehängte Abfrageparameterzeichenfolgen, die zum Abrufen von Daten oder Ausführen von Aktionen basierend auf Benutzereingaben verwendet werden können.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Antworten
Welches Verzeichnis wird im Labor #2 in der Include-Funktion angegeben?
Welche Funktion verursacht die Verzeichnisdurchquerung im Labor #4?
Probieren Sie Lab #6 aus und prüfen Sie, welches Verzeichnis im Eingabefeld stehen muss.
Erfassen Sie Flag2 unter /etc/flag2
Erfassen Sie Flag3 unter /etc/flag3
Gewinnen Sie RCE in Labor #Spielplatz /spielplatz.php mit RFI zur Durchführung der Hostname Befehl. Was ist die Ausgabe?
Video-Anleitung
Ich brauche Ihre Shell.php-Datei. Können Sie sie mir geben? Danke
https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php
Vielen Dank für Ihr sehr klares Video. Es hat mir sehr viel Spaß gemacht, es anzuhören, und ich hoffe, Sie werden in Zukunft noch mehr Videos machen.
Erstaunlich! Es ist in der Tat ein bemerkenswerter Beitrag, ich habe viel
klare Vorstellung zum Thema aus diesem Text.
Vielen Dank für das Tutorial.
Ich habe die letzte Herausforderung (RFE über RFI) mit einer Remote-Datei versucht, die auf meinem lokalen Computer gehostet und über den SSH-Hosting-Dienst localhost.run zugänglich ist, aber der Code wird nicht wie erwartet ausgeführt.
Übersehe ich etwas? Mache ich etwas nicht richtig?