dvwa-文件包含漏洞

已于 2022-06-22 02:31:12 修改
阅读量906 收藏
点赞数
分类专栏: 笔记 dvwa 文章标签: 测试工具 python 数据库
于 2021-11-26 23:50:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AI_SumSky/article/details/121570802
版权
笔记 同时被 2 个专栏收录
28 篇文章 1 订阅
订阅专栏
dvwa
14 篇文章 0 订阅
订阅专栏

文件包含漏洞

low级别

随便点了个文件发现有传导文件参数

在这里插入图片描述

Windows常见的敏感信息路径
系统版本:C:\boot.ini
IIS配置文件:C:\windows\system32\inetsrv\MetaBase.xml
存储Windows系统初次安装的密码:C:\windows\repair\sam
查看php配置信息:C:\windows\php.ini
Linux常见的敏感信息路径
系统用户信息:/etc/passwd
DNS配置文件:/etc/resolv.conf
ssh生成文件:/root/.ssh/known_hosts
网络配置文件:/etc/network/interfaces

试着包含下敏感文件,成功了证明存在文件包含漏洞
linux
在这里插入图片描述
windows
在这里插入图片描述

分析页面源码发现没有对输入的数据做任何筛选和过滤,这造成了恶意命令的加载

在这里插入图片描述

medium级别

分析源码发现…/和…\以及http和https都被替换为空格,因为str_replace只替换一次,我们可以采用双写绕过hthttp://tp://

在这里插入图片描述

首先和文件上传漏洞联动上传一个文件6.php一句话木马,然后通过http://127.0.0.1远程包含进行访问,发现访问成功

在这里插入图片描述

在这里插入图片描述

high级别

分析源码发现用了fnmatch进行匹配,验证传输的参数必须包含file,这里我们可以用file协议访问本地文件

在这里插入图片描述

在这里插入图片描述

总结:

漏洞原理:利用包含函数,在没有做严格过滤或白名单基础上进行包含

方法:…/访问敏感文件,双写绕过,file协议,php://filter/convert.base64-encode/resource=xxx伪协议如下
在这里插入图片描述

防御:

1、过滤各种…/,http://,https://
2、配置php.ini配置文件(allow_url_fopen=off、allow_url_include=off)

2、配置php.ini配置文件(allow_url_fopen=off、allow_url_include=off)
3、基于白名单进行防御

AI_SumSky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA文件包含漏洞(file inclusion)
kirito_pio的博客
06-05 1016
文件包含漏洞是在主机要执行的文件中添加包含木马的文件。 low级别和medium级别分别有远程文件包含(RFI)和本地文件包含(LFI),high级别使用了白名单,无法绕过。 1、low级别 1.1 本地文件包含 在https://blog.csdn.net/kirito_pio/article/details/106547336中,完成了对各个级别的文件上传,但是在执行high级别时只进行了上传,不能使用菜,因为图片是静态的文件,不能自己执行,需要等待请求。 图片中包含的一句话脚本如下,可以..
2. DVWA亲测文件包含漏洞
weixin_30740295的博客
05-14 290
Low级: 我们分别点击这几个file.php文件 仅仅是配置参数的变化: http://127.0.0.1/DVWA/vulnerabilities/fi/?page=file3....
文件包含漏洞:pikachu与DVWA靶场中的文件包含漏洞通关
最新发布
qq_68163788的博客
05-27 1188
文件包含漏洞是一种常见的Web安全漏洞,攻击者可以通过包含恶意文件来执行任意代码或获取敏感信息。在DVWA靶场中,通过利用文件包含漏洞,可以获取系统文件、敏感信息或者执行恶意代码。pikachu可以通过构造恶意文件路径,利用DVWA中的文件包含漏洞来获取管理员权限或者对系统进行攻击。为了防范文件包含漏洞,开发者应该避免直接包含用户输入的文件,并且对输入进行严格的过滤和验证。通过了解和掌握文件包含漏洞的原理和利用方法,可以帮助提高Web应用程序的安全性。
DVWA-文件包含漏洞
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
DVWA——文件包含漏洞详细全解(具体操作步骤和多种方式进行漏洞利用)
热门推荐
weixin_46709219的博客
11-07 1万+
文件包含详细:https://www.cnblogs.com/hai-long/p/10326361.html 文件包含基础:https://blog.csdn.net/weixin_34357928/article/details/85077218 谢公子文件包含:https://blog.csdn.net/qq_36119192/article/details/82915884 中国菜刀Apache:https://blog.csdn.net/sunshine1_0/article/details/86
Web安全领域的探索之远程文件包含漏洞(LFI)
Innocence_0的博客
01-18 1432
Web安全领域的探索之远程文件包含漏洞(LFI)
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
#### 文件包含漏洞 1. **漏洞分析**: - 低级漏洞允许通过指定文件路径来读取或执行任意文件。 - 中级漏洞虽然尝试过滤了协议头,但仍存在绕过的可能性。 2. **漏洞测试**: - 低级漏洞可通过修改页面参数指向...
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
- 文件包含漏洞:允许攻击者将外部文件内容包含到应用中,可能导致代码执行或信息泄露。 - 弱认证与会话管理:不安全的登录机制或会话管理可能导致账户被劫持。 - 逻辑漏洞:应用逻辑错误可能让攻击者绕过安全控制。...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
DVWA】--- 四、文件包含(File Inclusion)
qq_43168364的博客
05-31 456
sh
DVWA文件包含
qq_62078839的博客
04-11 643
首先我们打开kali的apache服务,以此验证远程文件包含 后面都用index.html来验证远程文件包含 low 本地包含 直接调用dvwa文件目录下自带的phpinfo.php 可以用绝对路径来读 也可以构造相对路径来读 远程包含 可以直接读取其下的index.html 源码 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 并未做任何过滤 me...
DVWA靶场-文件包含漏洞(FileInclusion)
zeroone的博客
01-16 3533
第四关:file inclusion(文件包含漏洞)       File Inclusion,文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含
DVWA靶场文件包含low
qq_14902381的博客
08-15 964
dvwa靶场文件包含漏洞
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 6479
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。File Inclusion,文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
DVWA —— File Inclusion 文件包含
YouTheFreedom的博客
05-22 1608
web 程序中引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包含的文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含
DVWA——文件包含
小纯的博客
03-21 3157
File Inclusion学习文件包含简介实战:DVWA——文件包含 文件包含简介 一、文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 二、文件包含函数: PHP中文件包含函数有以下四种:require()、require_on
DVWA全系列-文件包含
leriger的博客
09-24 1929
文件包含漏洞属于漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。几乎所有脚本语言都会提供文件包含的功能。文件包含的原理PHP中提供了四个文件包含的函数,分别是include()、include_once()、require()和require_once()。这四个函数都可以进行文件包含,但作用并不一样。require:找不到被包含的文件时会产生致命错误,并停止脚本。
DVWA之文件上传漏洞
weixin_56306210的博客
02-13 4260
DVWA之文件上传
linux下dvwa文件远程包含漏洞,DVWA-文件包含漏洞
05-17
是一种常见的Web应用程序漏洞,攻击者可以通过该漏洞在Web应用程序中包含外部文件,从而访问敏感信息或执行恶意代码。DVWA(Damn Vulnerable Web Application)是一个专门用于漏洞测试的Web应用程序,其中包含了一些常见的Web安全漏洞,包括文件包含漏洞。 在DVWA中,文件包含漏洞主要存在于以下两个文件中: 1. /dvwa/vulnerabilities/fi/index.php 2. /dvwa/vulnerabilities/fi_base64/index.php 攻击者可以通过构造恶意请求,将要包含的文件路径作为参数传递给上述文件中的一个或多个参数,从而实现文件包含。如果攻击者能够成功包含恶意文件,就可以执行任意代码,进而控制Web应用程序或服务器。 为了防止文件包含漏洞,可以采取以下措施: 1. 避免使用用户输入来构造文件路径参数。 2. 对用户输入进行严格的输入验证和过滤。 3. 使用白名单机制来限制可以包含的文件路径。 4. 对文件路径进行加密或编码,以避免攻击者能够轻易地构造恶意请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值