本地包含:
etc/httpd/conf/httpd.conf /etc/rc.local 有時可以讀出來apache的路徑/usr/local/lib/php.ini /etc/hosts.deny 定義禁止訪問本機的主機 /etc/bashrc bash
shell 的系統全域性配置 /etc/group 系統使用者組的定義檔案 /etc/httpd/httpd.conf /etc/issue
顯示linux核心的發行版本資訊(用於本地登陸使用者) /etc/issue/net
顯示linux核心和發行版本資訊(用於遠端登陸使用者)----沒成功 /etc/ssh/ssh_config ssh配置檔案
/etc/termcap 終端定義和配置檔案 /etc/xinetd.d /etc/mtab 包含當前安裝的檔案系統列表
有時可以讀取到當前**的路徑 redhat-release:包含識別當前red hat 版本號的字串
shells:列出可用在系統上的shell命令列直譯器(bash,sh,csh等). /etc/vsftpd/vsftpd.conf
/etc/xinetd.conf xinetd 配置檔案 /etc/protocols 列舉當前可用的協議
/etc/logrotate.conf 維護 /var/log 目錄中的日誌檔案 /etc/ld.so.conf
「動態鏈結程式」(dynamic linker)的配置。 我在我的系統中安裝了非常有用的 wget 實用程式。/etc/ 中有乙個
/etc/wgetrc 檔案 /etc/wgetrc linux作業系統使用者配置檔案 /etc/passwd /etc/shadow
/etc/inputrc dns客戶機配置檔案,設定dns伺服器的ip位址及dns網域名稱 /etc/resolv.conf
內容為default router的ip位址 redhat 5.x: /etc/sysconfig/network
/etc/sendmail.cf (linux) sendmail(email伺服器)配置檔案 /etc/sendmail.cw 本地主機名
BugkuCTF web 本地包含
1 從題目看出來,應該是本地檔案包含攻擊 程式設計師建站時為了方便,在指令碼中呼叫了本地的檔案,我們可以利用這個漏洞,呼叫我們想要的檔案 2 如下所示 include flag.php a request hello eval var dump a show source file 3 解釋 a i...
BugkuCTF WEB 本地包含
題目提示,需要將flag.php包含進去才可以得到flag 函式,發現易存在sql漏洞和變數漏洞覆蓋 第二句話要獲得hello的值,由於hello為 hello 所以無論在url欄中對hello賦任何值,都會全盤接受,其中var dump 是將變數a列印到介面中,在根據eval函式的特性 計算後面括...
bugku本地包含
題目鏈結 include flag.php a request hello eval var dump a show source file include flag.php include 語句包含並執行指定檔案。request hello 通過 get,post 和 cookie 傳遞引數 ev...