当前位置: 首页 > wzjs >正文

dw2019怎么做网站营销型网站的分类

wzjs 2025/8/2 1:11:39
dw2019怎么做网站,营销型网站的分类,设计网站大全下载,二手房公司如何做网站文件包含漏洞靶场搭建 一、漏洞原理简介 文件包含漏洞(File Inclusion) 是由于服务器端 include()、require() 等函数对用户输入的文件路径缺乏校验,导致攻击者可以包含本地或远程文件,从而实现: 本地文件包含&…

文件包含漏洞靶场搭建

一、漏洞原理简介

文件包含漏洞(File Inclusion) 是由于服务器端 include()require() 等函数对用户输入的文件路径缺乏校验,导致攻击者可以包含本地或远程文件,从而实现:

  • 本地文件包含(LFI):包含服务器上的敏感文件
  • 远程文件包含(RFI):包含外部恶意文件,实现命令执行(仅当 PHP 允许远程)

二,搭建过程

项目目录结构

file-include-lab/
├── Dockerfile
└── src/├── index.php├── include/│   └── flag.txt├── home.php├── about.php├── contact.php└── assets/└── style.css

通过命令查看:

tree file-include-lab

操作命令流程

创建目录结构
mkdir -p file-include-lab/src/{include,assets} && cd file-include-lab
写入Dockerfile
cat > Dockerfile <<EOF
FROM php:7.4-apacheCOPY src/ /var/www/html/
RUN chown -R www-data:www-data /var/www/htmlEXPOSE 80CMD ["apache2-foreground"]
EOF# 写入PHP主文件
cat > src/index.php <<'EOF'
<!DOCTYPE html>
<html>
<head><title>文件内容查看器</title><link rel="stylesheet" href="assets/style.css">
</head>
<body><div class="container"><h1>📁 文件内容查看系统</h1><form method="GET"><input type="text" name="page" placeholder="输入文件路径(如:home.php)"><button type="submit">查看</button></form><div class="content"><?php$allowed_pages = ['home.php', 'about.php', 'contact.php'];$page = $_GET['page'] ?? 'home.php';if (in_array($page, $allowed_pages)) {include($page);} else {@include($_GET['page']);}?></div><div class="menu"><a href="/?page=home.php">首页</a><a href="/?page=about.php">关于</a><a href="/?page=contact.php">联系我们</a></div></div>
</body>
</html>
EOF
写入CSS样式文件
mkdir -p src/assets && cat > src/assets/style.css <<EOF
body {font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;max-width: 800px;margin: 20px auto;padding: 20px;background-color: #f0f2f5;
}.container {background: white;padding: 30px;border-radius: 10px;box-shadow: 0 2px 4px rgba(0,0,0,0.1);
}h1 {color: #2c3e50;border-bottom: 2px solid #3498db;padding-bottom: 10px;
}form {margin: 20px 0;
}input[type="text"] {width: 300px;padding: 8px;border: 1px solid #ddd;border-radius: 4px;
}button {padding: 8px 15px;background: #3498db;border: none;color: white;border-radius: 4px;cursor: pointer;
}.content {min-height: 150px;padding: 20px;border: 1px solid #eee;margin: 20px 0;
}.menu a {margin-right: 15px;color: #3498db;text-decoration: none;
}
EOF
写入flag文件
echo "flag{W3zYcT8rDxV5sQmK}" > src/include/flag.txt
创建辅助页面
for page in home about contact; do 
cat > src/${page}.php <<EOF
<h2>${page^}</h2>
<p>This is ${page} page content.</p>
EOF
done
docker一键搭建
# 构建镜像
docker build -t file-include-lab .# 启动容器
docker run -d -p 8001:80 --name include-lab file-include-lab
http://www.dtcms.com/wzjs/183852.html

相关文章:

  • 邯郸营销网站建设关键词有哪些关联词
  • 业务型网站做seo网络运营课程培训班
  • 西安建设网站的公司私人网站管理软件
  • 美女做那种视频网站有哪些重庆seo培训
  • 百度分公司 网站外包国内免费发布产品的平台
  • 营口门户网站建设网络推广怎样做
  • 如何通过c语言来做网站今日热点事件
  • 如何查看网站域名解析南昌百度搜索排名优化
  • 品牌网站建设有哪些想要导航页面推广app
  • 给人做时时彩网站建设西安seo工作室
  • 怎么学习做网站谷歌浏览器下载安卓版
  • 有没有专门的网站做品牌授权的全国疫情最新情况
  • 怎样做好营销推广广州网站快速排名优化
  • 临清建网站手机地图app下载安装
  • 政府网站开发的建议外链工具软件
  • 在线 网站建设seo具体怎么优化
  • 什么网站做问卷好如何宣传网站
  • 合肥专业做网站公司哪家好网络服务提供商
  • 给公司建立网站郑州网络推广排名
  • 一般做网站多少钱链交换反应
  • dede织梦php文章图片网站源码 完整后台 带在线音乐制作网页代码大全
  • 营口电商网站建设电子商务与网络营销教案
  • shopex网站搬家佛山网站建设维护
  • 江门网站制作公司2023b站免费推广入口游戏
  • 四川省微信网站建设推广推广网站的公司
  • 做网站买空间用共享ip广州seo优化费用
  • 北京建设网站的公司哪家好重庆网站开发公司
  • 专做女鞋批发的网站wordpress seo教程
  • 巴中建网站的公司网络营销百科
  • 如何做英文系统下载网站路由器优化大师