ºÃÎĵµ - רҵÎÄÊéд×÷·¶ÎÄ·þÎñ×ÊÁÏ·ÖÏíÍøÕ¾

2016ÐÅÏ¢°²È«¹ÜÀíÓëÆÀ¹ÀÈüÏîÈüÌâÓëÆÀ·Ö±ê×¼¡ªµÚ¶þ½×¶Î´ð°¸¼°ÆÀ·Ö±ê×¼

ÓÉ ÌìÏ ·ÖÏí ʱ¼ä£º ¼ÓÈëÊÕ²Ø ÎÒҪͶ¸å µãÔÞ

ÎĵµÀ´Ô´Îª:´ÓÍøÂçÊÕ¼¯ÕûÀí.word°æ±¾¿É±à¼­.»¶Ó­ÏÂÔØÖ§³Ö.

5. Web·ÃÎÊDCSTÖеÄWebServ2003·þÎñÆ÷£¬\ Display Uploaded's File Content\£¬·ÖÎö¸ÃÒ³ÃæÔ´³ÌÐò£¬ÕÒµ½Ìá½»µÄ±äÁ¿Ãû£¬²¢½Øͼ£»£¨5·Ö£© ÕÒµ½Ô´³ÌÐò£º£¨2·Ö£©

Ò³Ãæ±êÌ⣺Display Upload¡¯s File Content

ÕÒµ½Ìá½»µÄ±äÁ¿Ãû£º£¨3·Ö£© name=\

6. ¶Ô¸ÃÈÎÎñÌâÄ¿5Ò³Ãæ×¢Èëµã½øÐÐÉø͸²âÊÔ£¬Ê¹Ò³Ãæ

DisplayFileCtrl.php»ØÏÔDCSTÖеÄWebServ2003·þÎñÆ÷·ÃÎÊÈÕÖ¾Îļþ£ºAppServ/Apache2.2/logs/access.logµÄÄÚÈÝ£¬²¢½«×¢Èë´úÂë¼°²âÊÔ¹ý³Ì½Øͼ£»£¨5·Ö£© ¹¹Ôì×¢Èë´úÂ룺£¨2·Ö£©

..\\..\\..\\AppServ\\Apache2.2\\logs\\access.log »ØÏÔDCSTÖеÄWebServ2003·þÎñÆ÷·ÃÎÊÈÕÖ¾Îļþ£ºÏÔʾ³öAppServ/Apache2.2/logs/access.logµÄÄÚÈÝ£º£¨3·Ö£©

21

ÎĵµÀ´Ô´Îª:´ÓÍøÂçÊÕ¼¯ÕûÀí.word°æ±¾¿É±à¼­.»¶Ó­ÏÂÔØÖ§³Ö.

Internet ExplorerµØÖ·À¸ÖÐÐ뺬ÓУº DisplayFileCtrl.php?filename=

7. ½øÈëDCSTÖеÄWebServ2003·þÎñÆ÷µÄC:\\AppServ\\wwwĿ¼£¬ÕÒµ½DisplayFileCtrl.php³ÌÐò£¬Ê¹ÓÃEditPlus¹¤¾ß·ÖÎö²¢ÐÞ¸ÄPHPÔ´³ÌÐò£¬Ê¹Ö®¿ÉÒÔµÖÓùÎļþ°üº¬Éø͸²âÊÔ£¬²¢½«Ð޸ĺóµÄÔ´³ÌÐò½Øͼ£»£¨10·Ö£©

22

ÎĵµÀ´Ô´Îª:´ÓÍøÂçÊÕ¼¯ÕûÀí.word°æ±¾¿É±à¼­.»¶Ó­ÏÂÔØÖ§³Ö.

£¨10·Ö£© °üº¬Óï¾ä£º $str=¡¯..¡¯

if(strstr($directory,$str)==false)

8. ÔٴζԸÃÈÎÎñÌâÄ¿5Ò³Ãæ×¢Èëµã½øÐÐÉø͸²âÊÔ£¬ÑéÖ¤´Ë´ÎÀûÓÃ×¢Èëµã¶Ô¸ÃDCSTÖеÄWebServ2003·þÎñÆ÷½øÐÐÎļþ°üº¬Éø͸²âÊÔÎÞЧ£¬²¢½«ÑéÖ¤¹ý³Ì½Øͼ¡££¨5·Ö£©

½Øͼ1£ºÀûÓÃ×¢Èëµã¶Ô¸ÃDCSTÖеÄWebServ2003·þÎñÆ÷½øÐÐÃüÁî×¢ÈëÉø͸²âÊÔ£»

ÊäÈë¿òº¬Óб¾ÈÎÎñÌâÄ¿6µÄ×¢Èë´úÂ룺

23

ÎĵµÀ´Ô´Îª:´ÓÍøÂçÊÕ¼¯ÕûÀí.word°æ±¾¿É±à¼­.»¶Ó­ÏÂÔØÖ§³Ö.

..\\..\\..\\AppServ\\Apache2.2\\logs\\access.log ½Øͼ2£ºÒ³Ãæ³öÏÖ·Ç·¨ÊäÈëÌáʾ£»

º¬Óб¾ÈÎÎñÌâÄ¿7Ð޸ĺó´úÂëÖеĴíÎóÌáʾÐÅÏ¢£» ±¾°¸ÀýÌáʾÐÅϢΪ£ºillegal input£¡ £¨5·Ö£©

ÈÎÎñ4£ºÊý¾ÝÇÔÈ¡·À»¤£º¶þ²ã¹¥·À£¨45·Ö£©

1. ½«PC1¡¢KaliËùÁ¬½Ó¶Ë¿Ú»®ÈëÓëWAFͬһVLAN£¨VLAN10£©£¬²¢½«PC1¡¢Kali·ÖÅäÓëDCST·þÎñÆ÷ÏàͬÍø¶ÎIPµØÖ·£¬Ê¹PC1¡¢Kali¡¢DCSTÖеÄWebServ2003·þÎñÆ÷Äܹ»ÔÚͬһ¸öÍø¶Î£¨VLAN10£©ÄÚÏ໥Pingͨ¡££¨2·Ö£© ½Øͼ£º

PC1¡¢Kali¡¢DCSTͬÔÚVLAN10£»£¨#show vlan£©

24

ÎĵµÀ´Ô´Îª:´ÓÍøÂçÊÕ¼¯ÕûÀí.word°æ±¾¿É±à¼­.»¶Ó­ÏÂÔØÖ§³Ö.

VLAN10Öаüº¬µÄ½Ó¿ÚÊý>=3£»

WebServer IPÅäÖã¨Óë²ÎÊý±íÖзþÎñÆ÷³¡¾°µÄIPµØÖ·Ò»Ö£©£º

PC1 IPµØÖ·ÅäÖã¨Óë²ÎÊý±íÖÐPC1µÄIPµØÖ·Ò»Ö£©£º

PC3 IPµØÖ·ÅäÖã¨Óë²ÎÊý±íÖÐPC3µÄIPµØÖ·Ò»Ö£©£º

25

2016ÐÅÏ¢°²È«¹ÜÀíÓëÆÀ¹ÀÈüÏîÈüÌâÓëÆÀ·Ö±ê×¼¡ªµÚ¶þ½×¶Î´ð°¸¼°ÆÀ·Ö±ê×¼

ÎĵµÀ´Ô´Îª:´ÓÍøÂçÊÕ¼¯ÕûÀí.word°æ±¾¿É±à¼­.»¶Ó­ÏÂÔØÖ§³Ö.5.Web·ÃÎÊDCSTÖеÄWebServ2003·þÎñÆ÷£¬\DisplayUploaded'sFileContent\£¬·ÖÎö¸ÃÒ³ÃæÔ´³ÌÐò£¬ÕÒµ½Ìá½»µÄ±äÁ¿Ãû£¬²¢½Øͼ£»£¨5·Ö£©ÕÒµ½Ô´³ÌÐò£º£¨2·Ö£©Ò³Ãæ±êÌ⣺DisplayUpload¡¯sFile
ÍƼö¶È£º
µã»÷ÏÂÔØÎĵµÎĵµÎªdoc¸ñʽ
8od5i96kh36h1tx45d7638ccg96n4k006z4
ÁìÈ¡¸£Àû

΢ÐÅɨÂëÁìÈ¡¸£Àû

΢ÐÅɨÂë·ÖÏí