蓝盾实训营day4——文件包含漏洞

解决VMware用NAT模式无法上网的问题

是因为本机的VMware的某些服务没有打开，右键计算机，点击“管理”，选择服务，打开VMware开头的服务，就可以使用NAT模式了。这个模式将本机和虚拟机连成一个局域网，这样就不会影响到外部网了。

文件包含漏洞

原理：php的include或者require可以引入外部文件，这些文件无论什么后缀都会交给php解析器执行。利用：进行目录遍历。

PHP文件包含的几个函数：

include()：只有代码执行到该函数时才会包含文件进来，发生错误时只给出一个警告并继续向下执行。 include_once()：和include()功能相同，区别在于当重复调用同一文件时，程序只调用一次。 require()：只要程序执行就包含文件进来，发生错误时会输出错误结果并终止运行。 require_once()：和require()功能相同，区别在于当重复调用同一文件时，程序只调用一次。

本地文件包含

远程文件包含

现在可以解决蓝盾实训营day3——文件上传、SQL注入进阶中的如何利用.png结尾的木马文件的问题了。

注意：在用菜刀连接之前，菜刀必须持有已登录的cookie：

连接木马地址：

http://192.168.148.1:8080/dvwa/vulnerabilities/fi/?page=file:///H:\momingqi\PHPTutorial\WWW\dvwa\hackable\uploads\newmuma.pn

连接成功。

分享

职业分析

• 家庭环境分析
  
  • 经济状况
  • 家庭观念
  • 地域
• 学校环境分析
  
  • 学习氛围
  • 学习专业
  • 实践经验
  • 学校排名
• 行业环境
• 社会环境

阶段目标

• 提升能力
• 初步定向
• 自我沉淀
• 重新选择

总结

今天虽然内容不多，但是感觉还是干货满满的。