DVWA —— File Inclusion 文件包含

已于 2023-12-24 22:14:42 修改
阅读量1.5k 收藏 10
点赞数
文章标签: php 安全 web安全
于 2023-05-22 10:55:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouTheFreedom/article/details/130802417
版权

目录

漏洞原理

本地文件包含漏洞

远程文件包含漏洞

Low

渗透思路

目录穿越实现文件包含

Medium

渗透思路

特殊字符绕过

完整路径绕过 

源码对比

Low & Medium 源码

对比小结 

High

渗透思路 

伪协议读取文件绕过

源码对比

Medium & High 源码对比

对比小结

Impossible

源码对比

High & Impossible 源码

对比小结

绕过

防御

参考文章

漏洞原理

web 程序中引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包含的文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含,从而导致:

  1. 执行任意代码
  2. 读取文件源码或敏感信息。
  3. 包含恶意文件控制网站,甚至控制服务器。

本地文件包含漏洞

仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。 

远程文件包含漏洞

能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,这种情况没啥好说的,准备挂彩。 

因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。

Low

渗透思路

正常点击 3 个文件连接查看内容:

File3 已经很贴心的告诉我们当前包含文件的路径和请求地址,除此之外我们还可以从点击文件后的 URL 地址栏里获得同样信息

目录穿越实现文件包含

白送的漏洞,直接拿 passwd  文件:http://192.168.72.134/vulnerabilities/fi/?page=../../../../../../../etc/passwd

注:目录穿越测试需要关闭 php 的 open_basedir 功能限制,分全局和局部限制,全局配置在 php.ini

局部限制在指定目录下的 .user.ini 中

如果环境是 phpstudy。可以直接关闭即可

Medium

渗透思路

特殊字符绕过

把 ../ 当作真正路径的分隔符填充在每一个字符之间,路径如下:

.../...//.../...//.../...//.../...//.../...//.../...//.../...//.../...//.../...//etc/passwd

成功绕过:

完整路径绕过 

没想到的是完全避开 ../ 只剩下 /etc/passwd 这个完整路径也能轻松绕过。

源码对比

Low & Medium 源码

对比小结 

通过对比可知,Medium 和 Low 两个的等级代码区别主要是:

  • 多了一步输入校验,屏蔽的不仅是 ../ 还有协议头防止远程文件包含等,如果禁止所有远程文件包含,可以直接禁用 allow_url_include。

High

渗透思路 

尝试之前的方式想探测出到底屏蔽了那些字符,但请求都会失败,所以还以为把特殊字符都屏蔽了,只发现了一个隐藏页面,不疼不痒的话,也算是之前疏忽了。

伪协议读取文件绕过

后来查资料发现 php 伪协议读取文件的方式,其中file 协议在测试中成功了:

 /vulnerabilities/fi/?page=file:///etc/passwd

源码对比

Medium & High 源码对比

对比小结

High 以文件开头为 file 做限制条件,难怪之前的都失败了,还好伪协议 file:// 刚好符合条件,除此之外还有很多其他伪协议

Impossible

源码对比

High & Impossible 源码

对比小结

无话可说,包含文件不多的情况下,可以通过白名单把合法包含文件名卡的死死的

绕过

  1. PHP伪协议
  2. php://input 可以访问请求的原始数据的只读流,将 post 请求的数据当作 php 代码执行。
  3. php://filter 可以获取指定文件源码。当它与包含函数结合时,php://filter 流会被当作 php 文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。
  4. zip:// 可以访问压缩包里面的文件。当它与包含函数结合时,zip:// 流会被当作 php 文件执行。从而实现任意代码执行。
  5. 包含 Apache 日志文件,WEB 服务器一般会将用户的访问记录保存在访问日志中
  6. 包含 SESSION,可以先根据尝试包含到 SESSION 文件,在根据文件内容寻找可控变量,在构造 payload 插入到文件中,最后包含即可。
  7. 包含 /pros/self/environ,proc/self/environ 中会保存 user-agent 头,如果在 user-agent 中插入 php 代码,则 php 代码会被写入到 environ 中,之后再包含它,即可。
  8. 包含 xss
  9. 目录遍历
  10. url 编码
  11. 利用 url query 或 fragment
  12. %00 截断

防御

  1. 严格判断包含中的参数是否外部可控,因为文件包含漏洞利用成功与否的关键点就在于被包含的文件是否可被外部控制;
  2. 限制包含文件的路径:限制被包含的文件只能在某一文件内,一定要禁止目录跳转字符,如:“../”;
  3. 包含文件进行白名单验证:验证被包含的文件是否是白名单中的一员;
  4. 尽量不要使用动态包含,可以在需要包含的页面固定写好,如:include('head.php')。
  5. 设置allow_url_include 为 Off

参考文章

文件包含漏洞利用方式总结与防御 - 网安

银河外卖员
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWA-File Inclusion 文件包含Y
原味瓜子、的博客
09-18 134
文章目录文件包含一、Low等级二、Medium等级三、High等级四、Impossible等级 文件包含 文件包含漏洞,是指当服务器开启allow_url_include选项时,就可以通过php的某些特征性函数(incllude()、require()、include_once()、require_once()),利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致可以包含任意的文件或者任意命令执行。 文件包含漏洞分为本地文件包含和远程文件包含,远程文件包含漏洞是因为开启了php配置中的
文件包含漏洞、DVWA-File Inclusion
weixin_41487522的博客
06-30 351
文件包含漏洞 什么是文件包含漏洞? 攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。 (包含的文件会被当做脚本文件来解析) 一句话来说就是:文件包含并不属于漏洞,但是,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。 包含文件很有用,可以简化代码 文件包含分为本地和远程文件包含(需要allow_url_include=On) 本地文件包含LFI 远程文件包含RFI 函数解析 这里我们需要了解4个PHP的函数 include:使用include引用外部文件时,
DVWA-文件包含File Inclusion
weixin_58954236的博客
08-19 366
文件包含:开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含文件包含漏洞:开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。文件包含是利用函数来包含web目录以外的文件,分为本地包含和远程包含。
DVWA文件包含
weixin_46429206的博客
12-03 3125
Windows 本地文件包含 低 查看源码 不存在过滤,可直接读取或执行文件内容 中 源码中存在一些过滤规则,我们只需要进行复写或者大小写转换即可绕过 1、使用绝对路径 2、使用相对路径复写或者是大小写绕过 高 要求文件变量以file开头,因此远程文件包含失效,只能使用本地文件包含,且需要用到file协议 Linux 低 中 因为源码里过滤的是http和https,因此不影响我们使用相对路径和绝对路径 远程文件包含 低 Shell.php内容 攻击者访问受害者shell.php文件
文件包含漏洞:pikachu与DVWA靶场中的文件包含漏洞通关
最新发布
qq_68163788的博客
05-27 1152
文件包含漏洞是一种常见的Web安全漏洞,攻击者可以通过包含恶意文件来执行任意代码或获取敏感信息。在DVWA靶场中,通过利用文件包含漏洞,可以获取系统文件、敏感信息或者执行恶意代码。pikachu可以通过构造恶意文件路径,利用DVWA中的文件包含漏洞来获取管理员权限或者对系统进行攻击。为了防范文件包含漏洞,开发者应该避免直接包含用户输入的文件,并且对输入进行严格的过滤和验证。通过了解和掌握文件包含漏洞的原理和利用方法,可以帮助提高Web应用程序的安全性。
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。DVWA是一个RandomStorm开源项目,了解更多关于RandomStorm开源项目可以访问 http://www.randomstorm.com。DVWA项目开始于2008年12月,并逐渐受到欢迎。 现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
DVWA通关攻略之文件包含
勿山几已
05-18 1533
简单介绍文件包含漏洞,并基于DVWA演示利用方式。
DVWA——文件包含
小纯的博客
03-21 3150
File Inclusion学习文件包含简介实战:DVWA——文件包含 文件包含简介 一、文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 二、文件包含函数: PHP文件包含函数有以下四种:require()、require_on
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 6435
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含File Inclusion文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
DVWA全系列-文件包含
leriger的博客
09-24 1917
文件包含漏洞属于漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。几乎所有脚本语言都会提供文件包含的功能。文件包含的原理PHP中提供了四个文件包含的函数,分别是include()、include_once()、require()和require_once()。这四个函数都可以进行文件包含,但作用并不一样。require:找不到被包含的文件时会产生致命错误,并停止脚本。
DVWA靶场环境依赖文件
10-11
该文件来着官网下载,需要的uu可以下载,方便DVWA靶场环境搭建
DVWA的压缩文件安装包下载
09-30
4. **文件包含漏洞**:在"File Inclusion"环节,你可以看到如何利用错误配置的文件包含功能来读取服务器上的任意文件,甚至执行服务器上的代码。了解如何正确处理文件包含函数可以防止这类攻击。 5. **认证与会话...
PHPDVWA文件包
07-28
它的核心功能是模拟真实世界中的安全问题,如SQL注入、跨站脚本(XSS)、文件包含漏洞、命令注入等。DVWA的登陆信息已经给出,用户`root`,密码`123456`,可以直接访问并开始安全测试。 在使用DVWA时,你可以通过...
DVWA(Damn Vulnerable Web ApplicationDVWA资源文件
08-06
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。...
DVWA-文件包含漏洞
热门推荐
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
dvwa中的文件包含攻击
无痕的博客
01-17 1837
文件包含攻击介绍与在dvwa中的演示
DVWA-File Inclusion文件包含
Cwillchris的博客
10-28 2272
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: FileInclusion,意思是文件包含(漏洞),是指当服务器开启 allow_url_include选项时,就可以通过php的某些特性函数(include(), require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。.
Kali渗透测试之DVWA系列9——File Inclusion(文件包含)
浅浅的博客
06-14 2673
目录 一、文件包含 二、实验环境 三、实验步骤 Windows 安全等级:LOW 安全等级:Medium 安全等级:High 安全等级:Impossible Linux 安全等级:LOW 安全等级:Medium 安全等级:High 一、文件包含 1、文件包含原理 文件包含:开发人员将相同的函数写入单独的文...
dvwa文件上传与文件包含
06-09
好的,针对您的问题,我可以给您一些基本的介绍。 DVWA是一个用于进行Web应用程序漏洞测试的开源平台。其中包含多个漏洞类型,其中包括文件上传漏洞和文件包含漏洞。 文件上传漏洞是指攻击者可以通过Web应用程序上传恶意文件,从而控制服务器或者向服务器发送恶意代码。这可能会导致服务器的完全失控,严重危害服务器的安全文件包含漏洞则是指攻击者可以通过Web应用程序包含其他文件,从而读取和执行服务器上的敏感文件。这可能会导致服务器上的重要信息泄露,严重危害服务器的安全。 为了防止这些漏洞的发生,应该对Web应用程序进行充分的安全性测试,并且在开发Web应用程序时采取必要的安全性措施,从而保障服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值