DVWA靶机通关攻略第四关——文件包含

已于 2023-03-11 17:32:42 修改
阅读量821 收藏 4
点赞数 3
分类专栏: DVWA 文章标签: 安全 php
于 2023-03-11 17:31:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F_A_N_G_/article/details/129431250
版权
本文详细介绍了DVWA靶机中文件包含漏洞的四种级别,从LOW到HIGH,探讨了如何通过文件包含漏洞获取服务器信息,包括利用require()、include()等函数,结合PHP的协议支持,展示远程和本地文件包含的攻击方式,以及如何通过双写、协议绕过等技巧突破防护策略。
摘要由CSDN通过智能技术生成

目录

概念

一、File Inclusion(文件包含)

LOW

Medium

High

PHP支持的协议和封装协议(以下内容均官方网址)

概念

原理:服务器解析执行PHP文件通过包含函数加载另外一个文件中的php代码,当被包含的文件存在木马时,木马程序就会在服务器上加载执行

在php当中文件包含函数有4种类型分别是:require()、require_once()、include()、include_once(),几乎所有的脚本语言都提供文件包含功能。

require():只要程序一运行就包含文件,找不到被包含的文件时就会产生错误,并停止脚本

require_once():功能与require()相同,区别就是当重复调用一个文件时,程序只调用一次

include():执行该函数时才包含文件,找不到被包含文件指挥产生警告,脚本继续执行

include_once():功能和include()相同,区别就是重复调用,程序只调用一次

文件包含有两种一种是本地包含一种是远程文件包含

  • 本地文件包含是指本地php文件存在漏洞
  • 远程文件包含是指其他服务器上的php文件存在漏洞

一、File Inclusion(文件包含)

LOW

访问file 1到3文件获取到信息,说明文件内含有读取相关信息的脚本代码

访问路径(修改page参数来改变路径)

http://dvwa-master:8080/vulnerabilities/fi/?page=/etc/shadow

最低0.47元/天 解锁文章
小飞侠之飞侠不会飞
关注
专栏目录
dvwa文件包含
qq_52986156的博客
10-17 382
直接分析源码发现过滤方式是使用的替换函数str_replace过滤了http://和https://和相对路径的表示符号../替换为空字符串,此处可以双写绕过waf。本地:测试文件未在上层所以不影响直接使用,要是需要读取上层文件同理在使用../的时候插入成双写模式..././根据页面的三个文件点击可以发现后端是get方式用url栏的page传参也可以直接分析源码看到是未作任何过滤。对应的文件存放路径如下(前面是网络访问路径,后面是本地路径)然后我们构造其他不存在的文件有回显报错信息爆出文件路径。
DVWA-文件包含
STTTM的博客
12-21 2313
  什么是文件包含?在文件包含里面,我们要想方设法把真正包含的文件掉包,换成恶意文件,服务器却不知道。 文件包含:是一种代码处理方式,当一个代码文件想要引用另外一个代码文件,就要用到包含,常见的包含函数有include、require等,参数是文件名。但是如果文件包含的参数用户可控且过滤不严,被攻击者偷梁换柱。 LOW等级: 首先进行正常的操作:点击fil1和file2时,仅仅是配...
DVWA靶场】web安全漏洞-文件上传+文件包含(详细复现教程)
最新发布
weixin_60838266的博客
07-21 1663
DVWA靶场漏洞复现之文件上传+文件包含
DVWA文件包含
qq_62078839的博客
04-11 647
首先我们打开kali的apache服务,以此验证远程文件包含 后面都用index.html来验证远程文件包含 low 本地包含 直接调用dvwa文件目录下自带的phpinfo.php 可以用绝对路径来读 也可以构造相对路径来读 远程包含 可以直接读取其下的index.html 源码 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 并未做任何过滤 me...
DVWA文件包含
weixin_46429206的博客
12-03 3153
Windows 本地文件包含 低 查看源码 不存在过滤,可直接读取或执行文件内容 中 源码中存在一些过滤规则,我们只需要进行复写或者大小写转换即可绕过 1、使用绝对路径 2、使用相对路径复写或者是大小写绕过 高 要求文件变量以file开头,因此远程文件包含失效,只能使用本地文件包含,且需要用到file协议 Linux 低 中 因为源码里过滤的是http和https,因此不影响我们使用相对路径和绝对路径 远程文件包含 低 Shell.php内容 攻击者访问受害者shell.php文件
DVWA--文件包含
孤的博客
11-23 1049
PHP中存在文件包含漏洞的前提,在php.ini中allow_url_fopen=on、allow_url_include=on才行,不过一般allow_url_fopen都默认设置的是on。 LOW 能看到配置参数的变化: 如果我们改一个不存在的文件 http://localhost/DVWA/vulnerabilities/fi/index.php?page=new.php ...
DVWA靶机通关攻略第五——文件上传
小飞飞的博客
03-11 979
DVWA靶机文件上传详细教学
DVWA靶机通关攻略第三——CSRF攻击
小飞飞的博客
03-09 1054
DVWA靶机通关攻略请求伪造详细教学
DVWA靶机通关攻略第一——暴力破解
小飞飞的博客
03-07 517
DVWA靶机的暴力破解详细教学
DVWA靶机通关攻略第二——命令注入
小飞飞的博客
03-07 884
DVWA靶机命令注入详细教学
DVWA——文件包含
小纯的博客
03-21 3189
File Inclusion学习文件包含简介实战:DVWA——文件包含 文件包含简介 一、文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 二、文件包含函数: PHP文件包含函数有以下四种:require()、require_on
DVWA 文件包含
m0_56107268的博客
04-30 240
Low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 没有做任何的现在,可以直接进行文件包含 本地包含: 远程服务器包含 : Medium <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "...
DVWA-文件包含(File Inclusion)
weixin_58954236的博客
08-19 403
文件包含:开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含文件包含漏洞:开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。文件包含是利用函数来包含web目录以外的文件,分为本地包含和远程包含。
DVWA文件包含(File Inclusion)
qq_39682037的博客
03-21 2527
文件包含(File Inclusion) 指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是...
dvwa靶场通关(四)
qq_65950075的博客
05-30 744
1.什么是文件包含?程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。File Inclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
DVWA-文件包含学习笔记
WY92139010的博客
05-19 281
DVWA-文件包含学习笔记 一、文件包含与漏洞 文件包含:   开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含文件包含漏洞:   开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。 二、文件包含漏洞用到的函数 require...
linux安装dvwa靶机
09-09
4. 编辑DVWA配置文件,根据你的需求进行配置。你可以使用任何文本编辑器打开`/var/www/html/DVWA-master/config/config.inc.php`文件进行编辑。在此文件中,你可以设置数据库连接信息和其他相配置。 5. 修改PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小飞侠之飞侠不会飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值