2016ÐÅÏ¢°²È«¹ÜÀíÓëÆÀ¹ÀÈüÏîÈüÌâÓëÆÀ·Ö±ê×¼¡ªµÚ¶þ½×¶Î´ð°¸¼°ÆÀ·Ö±ê×¼
ÎĵµÀ´Ô´Îª:´ÓÍøÂçÊÕ¼¯ÕûÀí.word°æ±¾¿É±à¼.»¶ÓÏÂÔØÖ§³Ö.
5. Web·ÃÎÊDCSTÖеÄWebServ2003·þÎñÆ÷£¬\ Display Uploaded's File Content\£¬·ÖÎö¸ÃÒ³ÃæÔ´³ÌÐò£¬ÕÒµ½Ìá½»µÄ±äÁ¿Ãû£¬²¢½Øͼ£»£¨5·Ö£© ÕÒµ½Ô´³ÌÐò£º£¨2·Ö£©
Ò³Ãæ±êÌ⣺
ÕÒµ½Ìá½»µÄ±äÁ¿Ãû£º£¨3·Ö£© name=\
6. ¶Ô¸ÃÈÎÎñÌâÄ¿5Ò³Ãæ×¢Èëµã½øÐÐÉø͸²âÊÔ£¬Ê¹Ò³Ãæ
DisplayFileCtrl.php»ØÏÔDCSTÖеÄWebServ2003·þÎñÆ÷·ÃÎÊÈÕÖ¾Îļþ£ºAppServ/Apache2.2/logs/access.logµÄÄÚÈÝ£¬²¢½«×¢Èë´úÂë¼°²âÊÔ¹ý³Ì½Øͼ£»£¨5·Ö£© ¹¹Ôì×¢Èë´úÂ룺£¨2·Ö£©
..\\..\\..\\AppServ\\Apache2.2\\logs\\access.log »ØÏÔDCSTÖеÄWebServ2003·þÎñÆ÷·ÃÎÊÈÕÖ¾Îļþ£ºÏÔʾ³öAppServ/Apache2.2/logs/access.logµÄÄÚÈÝ£º£¨3·Ö£©
21
ÎĵµÀ´Ô´Îª:´ÓÍøÂçÊÕ¼¯ÕûÀí.word°æ±¾¿É±à¼.»¶ÓÏÂÔØÖ§³Ö.
Internet ExplorerµØÖ·À¸ÖÐÐ뺬ÓУº DisplayFileCtrl.php?filename=
7. ½øÈëDCSTÖеÄWebServ2003·þÎñÆ÷µÄC:\\AppServ\\wwwĿ¼£¬ÕÒµ½DisplayFileCtrl.php³ÌÐò£¬Ê¹ÓÃEditPlus¹¤¾ß·ÖÎö²¢ÐÞ¸ÄPHPÔ´³ÌÐò£¬Ê¹Ö®¿ÉÒÔµÖÓùÎļþ°üº¬Éø͸²âÊÔ£¬²¢½«Ð޸ĺóµÄÔ´³ÌÐò½Øͼ£»£¨10·Ö£©
22
ÎĵµÀ´Ô´Îª:´ÓÍøÂçÊÕ¼¯ÕûÀí.word°æ±¾¿É±à¼.»¶ÓÏÂÔØÖ§³Ö.
£¨10·Ö£© °üº¬Óï¾ä£º $str=¡¯..¡¯
if(strstr($directory,$str)==false)
8. ÔٴζԸÃÈÎÎñÌâÄ¿5Ò³Ãæ×¢Èëµã½øÐÐÉø͸²âÊÔ£¬ÑéÖ¤´Ë´ÎÀûÓÃ×¢Èëµã¶Ô¸ÃDCSTÖеÄWebServ2003·þÎñÆ÷½øÐÐÎļþ°üº¬Éø͸²âÊÔÎÞЧ£¬²¢½«ÑéÖ¤¹ý³Ì½Øͼ¡££¨5·Ö£©
½Øͼ1£ºÀûÓÃ×¢Èëµã¶Ô¸ÃDCSTÖеÄWebServ2003·þÎñÆ÷½øÐÐÃüÁî×¢ÈëÉø͸²âÊÔ£»
ÊäÈë¿òº¬Óб¾ÈÎÎñÌâÄ¿6µÄ×¢Èë´úÂ룺
23
ÎĵµÀ´Ô´Îª:´ÓÍøÂçÊÕ¼¯ÕûÀí.word°æ±¾¿É±à¼.»¶ÓÏÂÔØÖ§³Ö.
..\\..\\..\\AppServ\\Apache2.2\\logs\\access.log ½Øͼ2£ºÒ³Ãæ³öÏÖ·Ç·¨ÊäÈëÌáʾ£»
º¬Óб¾ÈÎÎñÌâÄ¿7Ð޸ĺó´úÂëÖеĴíÎóÌáʾÐÅÏ¢£» ±¾°¸ÀýÌáʾÐÅϢΪ£ºillegal input£¡ £¨5·Ö£©
ÈÎÎñ4£ºÊý¾ÝÇÔÈ¡·À»¤£º¶þ²ã¹¥·À£¨45·Ö£©
1. ½«PC1¡¢KaliËùÁ¬½Ó¶Ë¿Ú»®ÈëÓëWAFͬһVLAN£¨VLAN10£©£¬²¢½«PC1¡¢Kali·ÖÅäÓëDCST·þÎñÆ÷ÏàͬÍø¶ÎIPµØÖ·£¬Ê¹PC1¡¢Kali¡¢DCSTÖеÄWebServ2003·þÎñÆ÷Äܹ»ÔÚͬһ¸öÍø¶Î£¨VLAN10£©ÄÚÏ໥Pingͨ¡££¨2·Ö£© ½Øͼ£º
PC1¡¢Kali¡¢DCSTͬÔÚVLAN10£»£¨#show vlan£©
24
ÎĵµÀ´Ô´Îª:´ÓÍøÂçÊÕ¼¯ÕûÀí.word°æ±¾¿É±à¼.»¶ÓÏÂÔØÖ§³Ö.
VLAN10Öаüº¬µÄ½Ó¿ÚÊý>=3£»
WebServer IPÅäÖã¨Óë²ÎÊý±íÖзþÎñÆ÷³¡¾°µÄIPµØÖ·Ò»Ö£©£º
PC1 IPµØÖ·ÅäÖã¨Óë²ÎÊý±íÖÐPC1µÄIPµØÖ·Ò»Ö£©£º
PC3 IPµØÖ·ÅäÖã¨Óë²ÎÊý±íÖÐPC3µÄIPµØÖ·Ò»Ö£©£º
25