网络安全B模块（笔记详解）- 文件包含

文件包含的渗透与加固

1.使用渗透机场景kali中工具扫描服务器，将服务器上 File Inclusion首页概述页中的Flag提交；

Flag：iloveu

2.使用渗透机场景windows7访问服务器场景网站中的File Inclusion(local)页面，找到根目录下Flag文件夹下的Flag.txt文件并将其内容提交；

Flag：asasda

3.使用渗透机场景kali中的工具获取服务器的登陆密码，将登录密码作为Flag提交（提示smb;不限制方法）；

17-010渗透主机，获取hash

Flag：apples

4.使用第三题中获取的登陆密码登陆服务器，填写File Inclusion(local)页面文件中的Flag1并提交（不能修改原网页的呈现效果）；

查看页面