DVWA平台文件包含漏洞实验

最新推荐文章于 2023-10-05 08:52:17 发布
最新推荐文章于 2023-10-05 08:52:17 发布
阅读量701 收藏 2
点赞数 1
分类专栏: 知识点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KUKULI233/article/details/117357711
版权
本文详细介绍了DVWA平台中的文件包含漏洞,包括概念、本地包含和远程包含的原理,以及如何在不同环境下利用这些漏洞。通过实验展示了如何在Windows和Linux环境中进行文件包含操作,并给出了绕过过滤策略的方法。
摘要由CSDN通过智能技术生成

一、概念

包含就是浏览,但是不同的是遇见可执行语句将执行
漏洞成因是因为开发人员为使代码更灵活,将文件设为变量,调用的时候未做过滤处理,就可以包含恶意文件
是PHP语言的漏洞,实验需要先配好php服务环境,此处在win7上开启phpstudy

Require:找不到被包含的文件会报错并停止
Include:报错,继续执行
_once :调用重复文件时只执行一次

url特征:
?page
?file
?home

目录遍历可以读取web目录以外的其他目录,根源在于对路径访问权限设置不严格
文件包含是利用函数包含web目录以外的文件,分为本地包含和远程包含:
本地文件包含:能打开并包含本地文件,通过浏览器包含web服务器上的文件
远程文件包含:在远程服务器上预先设置好脚本,此漏洞是因为浏览器对用户的输入未检查

首先查看php服务开关,在其他选项配置菜单—打开配置文件—php-ini中修改
在这里插入图片描述
本次实验环境中:
win7(被攻击者)192.168.249.135
dvwa(具有文件包含漏洞的服务器)
kali(攻击者)192.168.249.131
将反弹shell脚本上传到被攻击主机上,然后利用有文件包含漏洞的主机去远程包含被攻击者主机上的反弹shell脚本,用kali监听得到被攻击

最低0.47元/天 解锁文章
王兰花开富贵险中求
关注
专栏目录
DVWA文件包含漏洞
sunshine1_0的博客
04-04 2376
什么是文件包含漏洞 低安全级别 中安全级别 高安全级别 什么是文件包含漏洞 文件包含漏洞:即File Inclusion,意思是文件包含漏洞),是指当服务器开启allow_url_include选项时,就可 以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文 件,此时如果没有对文件来源进行严格审查...
DVWA之文件上传漏洞
HoYim
03-27 801
文件上传漏洞 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 1 Webshell简介 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,...
DVWA之命令注入,CSRF,文件包含漏洞攻击
m0_57116761的博客
08-18 620
命令注入 1. low(低级) 正常ping一个ip 然后发现后边可以输入空格 我们就可以尝试获取对方的用户名称 2.medium(中级) 中级会过滤掉“&&”和“;” 过滤只过滤一次,不会循环过滤 所以我们可以尝试在两个“&&”中间加一个“;” 看来我们是成功了 也可以尝试只输入一个“&” 哦豁,老天在眷顾我们 3.high(高级) 高级过滤掉很多符号 但是“| ”管道符后边多了一个空格,所以我们来试试看 ”&a..
pikachu笔记之文件包含
weixin_53255260的博客
07-29 1325
一、概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用“包含”函数功能。比如把一系列功能函数写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?oho include fuction.php?>就可以调用函数代码。 但有些时候,因为网站的功能需求,会让前端用户选择需要包含的文件或者在前端的功能中使用了“包含”功能。又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置...
四、pikachu之文件包含
qq_55202378的博客
08-23 1161
文件包含
PIKACHU文件包含
qq_62078839的博客
04-11 1430
原理 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 PHP中文件包含函数有以下四种: require() require_once() include() include_once() 本地文件包含 我们再pikachu
pikachu-文件包含
koala_king的博客
03-03 494
pikachu
dvwa文件包含漏洞
qq_51177088的博客
05-12 412
文件包含漏洞原理1.本地文件包含2. 远程文件包含3.日志文件包含 ??知识点实例 原理 当服务器开启allow_url_include时,通过PHP函数(如include)去动态包含文件,且该输入用户可控,即会造成文件包含漏洞 eg: #漏洞: <?php include $_GET['filename']; ?> #我们控制输入file为恶意文件test.php filename=test.php #test.php <?php phpinfo(); ?> 1.本地文件包
pikachu之文件包含
weixin_44940180的博客
08-15 1193
一、本地文件包含 可以查看本地文件 或者可以和文件上传一起getshell 具体过程可以看pikachu之文件上传实验 二、远程文件包含 攻击者本地有一个名为77.php的文件 通过远程文件包含获得getshell 然后使用菜刀连接 ...
Pikachu系列——文件包含
Zlirving_的博客
05-18 847
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验六 —— 文件包含 文件包含概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include( ) 当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含 进来,发生错误时之给出一个警告,继续向下执行。 include_once( ) 功能与 Include()相同,区别在于当重
pikachu-文件包含、unsafe filedownload、目录遍历、敏感信息泄露、不安全的url跳转
静水流深,沧笙踏歌
09-07 1643
上述漏洞比较简单,不作具体分析。引用pikachu作者的分析: 禁止apache显示目录索引的常见方法(apache禁止列目录):https://www.cnblogs.com/EasonJim/p/5485214.html ...
DVWA环境实战演示“文件上传”漏洞
qq_40529133的博客
04-03 1127
文件上传漏洞 概念 文件上传漏洞的产生是因为Web应用程序没有对上传文件的格式进行严格过滤;攻击者可以上传病毒,恶意脚本,webshall等严重威胁服务器安全的文件,如果服务器的处理逻辑做的不够安全的话,将会导致严重后果。 准备实战环境 进入DVWA界面,把安全等级调成 “low” 找到我们的 File upload 模块 看起来像一个正常的界面,我们先随便找张图片试一下: 把这张很萌的史迪仔...
Pikachu靶场——文件包含漏洞(File Inclusion)
最新发布
来日可期的博客
10-05 9069
大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是有些时候文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞
DVWA之File Upload (文件上传漏洞)
热门推荐
谢公子的博客
09-30 2万+
目录 Low: Medium: 方法一:抓包修改文件的type 方法二:00截断 High: Impossible : Low: 源代码: <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PA...
【无标题】Dvwa靶场文件上传漏洞学习
m0_62636343的博客
09-03 708
Dvwa靶场文件上传漏洞学习笔记
Web文件包含/上传/下载漏洞-pikachu靶场
qq_43936524的博客
10-16 524
文章目录文件包含漏洞文件包含漏洞概述文件包含函数实例本地文件包含漏洞远程文件包含漏洞文件下载漏洞文件下载漏洞概述实例文件上传漏洞文件上传漏洞概述文件上传漏洞测试流程 文件包含漏洞 文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用“包含”函数功能。 比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include fuction.php?>就可以调用函数代码。 但有些时候,因为网站功能需求
DVWA环境实战测试 “文件包含漏洞(步骤详细)
qq_40529133的博客
03-30 4889
文件包含漏洞 概念 文件包含其实是一种代码的处理方法,函数如include,require等 参数是文件名。当一个代码文件想要引用另一个代码文件时就要用到包含。 *文件包含漏洞: 如果文件包含漏洞的参数可控且过滤不严,就会被攻击者“偷梁换柱”,直接引用恶意代码达到代码执行的目的 准备实战环境 进入DVWA界面 我们先把安全等级调成low等级, 进入File inclusion 模块 在这里我们要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值