檔案包含漏洞和檔案上傳漏洞中檔案上傳到伺服器的實現
阿新 • • 發佈:2021-01-29
上傳檔案到伺服器問題
遠端桌面連結
第一次編輯(在學習遠端檔案包含時要求構造一個虛擬伺服器,並向攻擊方請求虛擬伺服器內的檔案。
有兩種方法上傳程式到伺服器裡面。
如果是win系統伺服器,那麼開啟遠端桌面,從本地電腦複製檔案,到遠端桌面伺服器裡面,貼上檔案,就可以了。
如果有ip地址,ftp賬號密碼,也可以用 ftp軟體上傳。適用於win和linux系統。下面初步嘗試了遠端桌面訪問。)
使用遠端桌面連結伺服器
在命令列中鍵入ipconfig查詢到本地的ip,但這個本機ip不是我們要用到的ip,我們要往伺服器端上傳檔案。下面嘗試的是對自己ip的遠端連線。
之後win+R,並輸入mstsc開啟遠端登入
進入到遠端連結的介面,鍵入我們自己的ip地址。
但根據百度知道的回答,因為我們安裝了vmware的原因,其中的一個vmnet的連線配置的ip地址和我們要連線的伺服器一樣,也就是說自己連線了自己,所以無法連線
所以我們需要另一臺單獨的主機,實現互動,此處因為某些原因沒有連線上傳成功。
檔案上傳到本地伺服器
眾所周知每個連線網路的計算機都會被分配一個IP,這個端系統既可以充當客戶端,向伺服器發起請求,也可以充當伺服器,被其他客戶端取資料,那麼這個過程如何實現?
我們通過ipconfig命令拿到本機IP後,在web伺服器介面鍵入本機ip,會進入到起始頁面。如圖:
這是我們的本地的web服務介面。如果想要擴充我們的web內容,該怎麼辦?需要到本機localhost的www服務下建立更多的html,mp3,php,txt檔案。我們建立一句話木馬用的就是php字尾的檔案。我們可以看到該url實際請求的我們的主機(此時被當作伺服器)的web資源的物理路徑。那麼如果我們在該路徑下建立一個檔案,那麼理論上就可以被其他主機端請求到我們該路徑下的檔案,可被用作檔案包含/檔案上傳漏洞攻擊。