DVWA通关攻略之文件包含

最新推荐文章于 2024-09-17 11:56:41 发布
最新推荐文章于 2024-09-17 11:56:41 发布
阅读量1.5k 收藏 9
点赞数 2
分类专栏: 渗透学习 文章标签: php 服务器 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Keey9/article/details/130747260
版权

目录

1.file include 文件包含

一些web应用程序允许用户指定需访问的文件,或者允许用户将文件上传到服务器。稍后,web应用程序处理访问用户提供的输入。通过这样做,web应用程序存在恶意文件执行的可能性。如果被包含的文件在目标计算机本地,则称为“本地文件包含(Local File Inclusion,LFI)”。但被包含文件也可能在其他机器上,这种攻击就是“远程文件包含(Remote File Inclusion, RFI)”。
当php.ini开启allow_url_include时,就可以使用以下四个函数进行文件包含。再开启allow_url_fopen(默认关闭)就可以包含远程文件。
require(),找不到被包含的文件时会产生致命错误,并停止脚本运行。
include(),找不到被包含的文件时只会产生警告,脚本将继续运行。
include_once()与include()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。
require_()与require()类似,唯一的区别就是如果该文件中的代码已经被包含,则不会再次包含。

2.实验演示

在DVWA页面左侧选择File Inclusion。
目标是只使用文件包含来读../hackable/flags/fi.php内的五句话。

2.1.low

DVWA Security设置为low,即开发者没有采取任何保护措施。

最低0.47元/天 解锁文章
北辰911
关注
专栏目录
dvwa文件包含
qq_52986156的博客
10-17 397
直接分析源码发现过滤方式是使用的替换函数str_replace过滤了http://和https://和相对路径的表示符号../替换为空字符串,此处可以双写绕过waf。本地:测试文件未在上层所以不影响直接使用,要是需要读取上层文件同理在使用../的时候插入成双写模式..././根据页面的三个文件点击可以发现后端是get方式用url栏的page传参也可以直接分析源码看到是未作任何过滤。对应的文件存放路径如下(前面是网络访问路径,后面是本地路径)然后我们构造其他不存在的文件有回显报错信息爆出文件路径。
DVWA-文件包含
STTTM的博客
12-21 2323
  什么是文件包含?在文件包含里面,我们要想方设法把真正包含的文件掉包,换成恶意文件,服务器却不知道。 文件包含:是一种代码处理方式,当一个代码文件想要引用另外一个代码文件,就要用到包含,常见的包含函数有include、require等,参数是文件名。但是如果文件包含的参数用户可控且过滤不严,被攻击者偷梁换柱。 LOW等级: 首先进行正常的操作:点击fil1和file2时,仅仅是配...
DVWA——文件包含
m0_74426634的博客
04-06 1647
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
web基础—dvwa靶场(五)File Upload
最新发布
m0_74080781的博客
09-17 1217
在向网页上传文件时,如果服务器端代码未对客户端上传的文件进行严格的验证和过滤,就容易被上传上来的脚本文件等木马攻击。这类脚本称之为 WebShell,用户可以利用这种恶意脚本查看服务器目录、修改服务器文件和执行系统命令等。为了防御这种攻击,可以使用白名单判断文件类型和后缀是否合法,同时对上传后的文件进行重命名防止被攻击者利用。
DVWA 文件包含
m0_56107268的博客
04-30 260
Low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 没有做任何的现在,可以直接进行文件包含 本地包含: 远程服务器包含 : Medium <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "...
DVWA-文件包含漏洞
热门推荐
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
DVWA全系列-文件包含
leriger的博客
09-24 1997
文件包含漏洞属于漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。几乎所有脚本语言都会提供文件包含的功能。文件包含的原理PHP中提供了四个文件包含的函数,分别是include()、include_once()、require()和require_once()。这四个函数都可以进行文件包含,但作用并不一样。require:找不到被包含的文件时会产生致命错误,并停止脚本。
DVWA通关攻略之文件上传
hongji728696的博客
09-04 986
文件上传漏洞原理:服务器端没有对文件上传进行严格的过滤,导致上传的文件可以被解析成可执行的脚本文件,获取服务器端的shell对服务器进行控制,以达到攻击目的。
DVWA通关攻略(适合新手)
夜思红尘的博客
04-12 9485
这里是关于网络安全入门的靶场DVWA,适合新手
DVWA通关攻略之暴力破解
勿山几已
04-27 4139
在攻击中,在不知道用户名或密码的情况下,使用这种手段对应用系统的认证信息进行获取,其过程就是通过工具软件利用字典文件使用大量的认证信息在认证接口进行挨个尝试,直到得到正确的结果,从而最终将用户名或密码破解出来。弱口令包括容易被攻击着猜测或被破解工具破解的口令,产品默认口令,与用户名关联的口令即口令和账号名相关,仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。如果用户的口令是弱口令,此时爆破的成功率非常高。
DVWA通关攻略之命令注入
勿山几已
05-06 2390
简要介绍命令注入漏洞,演示手工和burp爆破挖掘命令注入漏洞/RCE
DVWA篇_文件包含
求大佬师傅带
06-01 324
这里以Apache为例,每次成功访问的记录都会记录在access.log下,访问失败的记录会记录在error.log下。使用fnmatch函数匹配以file开头的文件,我们可以使用file://伪协议绕过。对http(s)://、../、..\\进行了过滤,可以双写关键字来绕过。首先在文件上传处上传有写功能的木马,.txt或者.php都可以。将http://=>hthttp://tp://便可绕过。这时再查看日志文件,发现恶意代码成功被写入日志文件中。这时使用文件包含漏洞,目录遍历去包含日志文件。
DVWA文件包含
weixin_46429206的博客
12-03 3161
Windows 本地文件包含 低 查看源码 不存在过滤,可直接读取或执行文件内容 中 源码中存在一些过滤规则,我们只需要进行复写或者大小写转换即可绕过 1、使用绝对路径 2、使用相对路径复写或者是大小写绕过 高 要求文件变量以file开头,因此远程文件包含失效,只能使用本地文件包含,且需要用到file协议 Linux 低 中 因为源码里过滤的是http和https,因此不影响我们使用相对路径和绝对路径 远程文件包含 低 Shell.php内容 攻击者访问受害者shell.php文件
DVWA文件包含(File Inclusion)
qq_39682037的博客
03-21 2537
文件包含(File Inclusion) 指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是...
DVWA文件包含
qq_62078839的博客
04-11 656
首先我们打开kali的apache服务,以此验证远程文件包含 后面都用index.html来验证远程文件包含 low 本地包含 直接调用dvwa文件目录下自带的phpinfo.php 可以用绝对路径来读 也可以构造相对路径来读 远程包含 可以直接读取其下的index.html 源码 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 并未做任何过滤 me...
【渗透测试-web安全DVWA-文件包含
harry_c的博客
11-11 1250
【渗透测试-web安全DVWA-文件包含基本概念基本配置等级选择进入界面文件配置重启服务漏洞利用进阶内容基本的构建思路服务端会过滤掉对应的字符信息防范 基本概念 其实之前的文章说过,文件包含是一种代码的处理方法,比如函数include、require等,参数是文件名 但是如果对应的参数能够被用户可控的话,黑客就能够利用,构造出危害系统的缺口。 基本配置 等级选择 首选选择DVWA的等级为Low ...
dvwa文件包含通关教程
09-06
下面是一个DVWA文件包含漏洞的通关教程: 1. 首先,确保你已经在本地搭建了DVWA环境,并且了解了文件包含漏洞的基本概念。 2. 登录到DVWA平台,并转到“File Inclusion”页面。该页面模拟了一个存在文件包含漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值