解决VMware用NAT模式无法上网的问题
是因为本机的VMware的某些服务没有打开,右键计算机,点击“管理”,选择服务,打开VMware开头的服务,就可以使用NAT模式了。这个模式将本机和虚拟机连成一个局域网,这样就不会影响到外部网了。
文件包含漏洞
原理:php的include或者require可以引入外部文件,这些文件无论什么后缀都会交给php解析器执行。利用:进行目录遍历。
PHP文件包含的几个函数:
include():只有代码执行到该函数时才会包含文件进来,发生错误时只给出一个警告并继续向下执行。
include_once():和include()功能相同,区别在于当重复调用同一文件时,程序只调用一次。
require():只要程序执行就包含文件进来,发生错误时会输出错误结果并终止运行。
require_once():和require()功能相同,区别在于当重复调用同一文件时,程序只调用一次。本地文件包含
远程文件包含
现在可以解决蓝盾实训营day3——文件上传、SQL注入进阶中的如何利用.png结尾的木马文件的问题了。
注意:在用菜刀连接之前,菜刀必须持有已登录的cookie:
连接木马地址:
http://192.168.148.1:8080/dvwa/vulnerabilities/fi/?page=file:///H:\momingqi\PHPTutorial\WWW\dvwa\hackable\uploads\newmuma.pn
连接成功。
Web服务器日志查看和木马清除
总结
今天虽然内容不多,但是感觉还是干货满满的。