DVWA File inclusion(文件包含)
前言本篇文章为DVWA平台File inclusion(文件包含)类型题目,目的为记录自己的作题过程同时也希望能够帮到大家,如有错误还请各位师傅指正!本人CSDN博客
环境&工具Windows10、phpstudy、蚁剑/中国菜刀
正文难度等级:Low
从图中可以看出文件包含是在url通过GET传参的方式获取文件,经过测试发现可以直接获取服务器文件路径:
那么接下来我们可以直接包含一个本地文件,这里我直接在E盘创建了一个测试文件test.txt:
直接在url里面包含本地文件:
可以看到成功输出test.txt文件内容,这里需要提一下的是无论文件后缀名是什么,只要文件内容为php脚本都会正确解析并且执行,接下来测试远程文件包含,注意,需要allow_url_include为on:
我刚开始的时候就没有开启,注意这里的配置文件是phpstudy所用php版本的配置文件,可以在phpstudy_pro\Extensions\php下找到对应的php版本修改配置文件(php使用的版本可以用phpinfo查看),也可以直接在phpstudy设置里面选择对应的版本直接修改,如图: ...
DVWA & Vulnerability File Upload(文件上传)
前言这篇博客为本人CSDN博客同步至此,感谢支持!绕过方法有很多,这里只是讲几种我知道的方法,本人也是菜鸟一枚,写的不正确的地方欢迎大佬纠正,本篇博客也是为了记录一下自己踩到的坑,记录自己成长的点滴,以后方便查看,同时也希望能够帮到各位朋友,感谢!
环境Windows10 DVWA
工具burp suite、蚁剑(中国菜刀也可以)
难度等级以及绕过方法low:先看源码:
1234567891011121314151617181920<?phpif( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); // Can we move the ...
CentOS环境MySQL导入文件失败
前言此文为本人CSDN原博客同步过来,感谢支持!本文章应该适用于大部分此问题,当时也看了很多博客,但是都和我的Linux环境不匹配,就自己摸索出来了解决办法,比较详细,所以会有点啰嗦。
环境Linux环境:CentOS7.8MySQL版本:8.0.21
Error1Loading local data is disabled; this must be enabled on both the client and……
解决方法使用
1show global variables like ‘local_infile’;
命令查看配置,如下所示,我的是已经改过的,默认local_infile字段是null,使用
1SET GLOBAL local_infile = true;
命令让此配置修改为开启。如下所示:
如果只修改这个配置之后就使用导入文件命令会报这个错:
接下来要修改配置文件,我之前看其他博客困惑了很久,大部分都是让修改mysqld.cnf和其他文件,我的centos只有/etc下面有my.cnf文件和my.cnf.d文件夹,而且my.cnf.d文件夹是空的, ...