漏洞描述:当服务器开启allow_url_include选项时,就可以通过php的某些特性函数如include,require和include_once,require_once,利用url去动态包含文件,这时,如果文件名参数用户可控且没有做严格过滤,就导致任意文件读取或者任意命令执行。
因为我们前面扫描的时候发现了53端口是开着一个dns服务的,所以尝试使用friendzoneportal.red进行axfr,它的具体含义简单来说就是使用dig命令向服务器发送一个axfr的请求,如果服务器支持axfr,那么就会把请求的域对应的所有的dns记录都返回给请求者。
最近在做内网渗透相关姿势点的总结,打了一些靶场,本次内网网络拓扑图如下所示,中等进阶难度。对域名解析的ip进行端口扫描:nmap -sS --open -Pn -p- -v 192.168.0.122。
在面试中真遇到你不懂的技术问题,千万不要说没接触过,你可以说一些和这个技术相近的东西,真的什么都想不到的话,说暂时想不起来了,千万不要表现出你什么都不会的样子,因为这样就算面试官不说什么你也自己先把自己给否掉了,这是很忌讳的。
