DVWA之文件包含详解

最新推荐文章于 2024-05-11 10:54:13 发布
最新推荐文章于 2024-05-11 10:54:13 发布
阅读量672 收藏
点赞数
分类专栏: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_97_97/article/details/105265777
版权

文件包含漏洞原理

在web应用中,开发人员为了提高开发效率,通常会把多个页面存在的共用功能编写在一个文件 中,当其他页面需要使用的时候,利用文件包含的函数就可以调用这部分的代码。如果服务器配置不当或者对用户输入的数据过滤不严,就会导致用户可以修改文件包含的地址,操作意料之外的文件或进行恶意代码注入。

文件包含用到的函数

require:找不到被包含的文件,报错,并且停止运行脚本。
include:找不到被包含的文件,只会报错,但会继续运行脚本。
require_once:与require类似,区别在于当重复调用同一文件时,程序只调用一次。
include_once:与include类似,区别在于当重复调用同一文件时,程序只调用一次。

文件包含的特征

?page=a.php
?home=b.html
?file=content

1.Low等级

源代码

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

?>

可以看到low等级没有做任何过滤。首先尝试一下包含一个不存在的文件。

http://127.0.0.1/dvwa/dvwa/vulnerabilities/fi/?page=1234.php

通过返回结果可以看到已经把网站的绝对路径给爆出来了。
这样可以利用文件上传加文件包含的组合拳来进行进一步操作。通过文件上传个图片马,然后通过文件包含执行该图片。

http://127.0.0.1/dvwa/dvwa/vulnerabilities/fi/?page=../../hackable/uploads/3.jpg

在这里插入图片描述可以看到通过文件包含,该图片马已经被当做php文件来执行了。

2.Medium等级

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>

通过源代码可以看到过滤了http://和https://以及…/和…
我们可以通过文件的绝对路径来包含文件

http://127.0.0.1/dvwa/vulnerabilities/fi/?page=D:\phpstudy_pro\WWW\dvwa\dvwa\hackable\uploads\3.jpg

在这里插入图片描述

High等级

查看源代码

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

high级别的代码对包含的文件名进行了限制,必须为 file* 或者 include.php ,否则会提示Error:File not found
我们可以通过file协议来进行绕过。

http://127.0.0.1/dvwa/vulnerabilities/fi/?page=file:///D:\phpstudy_pro\WWW\dvwa\hackable\uploads\3.jpg

发现文件执行成功
在这里插入图片描述

impossible等级

查看源代码

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

可以看到,impossible级别的代码使用了白名单过滤的方法,包含的文件名只能等于白名单中的文件,所以避免了文件包含漏洞的产生。

老头儿给钱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶场安装及通关_dvwa靶场下载,总结一下
m0_61068088的博客
04-05 900
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
DVWA---文件包含
xiaoxiao的博客
11-27 1816
文件包含定义 开发人员将相同的函数写入单独文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞定义 文件包含漏洞是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行...
安装DVWA故障修复,在win10搭建DVWA,遇到404 - Page Not Found 未找到
weixin_51179078的博客
08-19 2199
DVWA安装故障修复,404,403
DVWA靶场-文件包含漏洞~保姆级教程!!!
最新发布
2301_77360738的博客
05-11 824
带你手把手感受dvwa靶场File Inclusion文件包含漏洞,超详细,小白可入!!!
爬虫(一)urllib模块的使用与介绍
陌影_my的博客
03-08 912
urllib是Python自带的一个用于爬虫的库,其主要作用就是可以通过代码模拟浏览器发送请求。其常被用到的子模块在Python3中的为urllib.request和urllib.parse 接下来我们来具体了解一下urllib的使用方法 from urllib.request import urlopen,Request from urllib.parse import quote,urlencode #指定爬取的网页url url = 'http://www.baidu.com/' #通
Web漏洞_文件包含(原理、分类、利用)
BeatRex的博客
12-01 1675
一、原理 编程语言中设计了可以在某个代码中包含其他已经写好或者可以供其他代码调用的文件,如调用一些定义好的类或者函数。而正式因为可以包含其他文件从而有可能会产生文件包含漏洞。 大多数Web语言都可以使用文件包含操作,由于PHP语言的文件包含功能强大因此也容易出现文件包含漏洞。况且目前大部分网站由PHP开发,所以着重先研究PHP文件包含漏洞。 二、分类 2.1本地文件包含 Local File ...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。DVWA是一个RandomStorm开源项目,了解更多关于RandomStorm开源项目可以访问 http://www.randomstorm.com。DVWA项目开始于2008年12月,并逐渐受到欢迎。 现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
DVWA —— File Inclusion 文件包含
YouTheFreedom的博客
05-22 1293
web 程序中引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包含的文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含
DVWA——文件包含
小纯的博客
03-21 3117
File Inclusion学习文件包含简介实战:DVWA——文件包含 文件包含简介 一、文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 二、文件包含函数: PHP中文件包含函数有以下四种:require()、require_on
DVWA通关攻略之文件包含
勿山几已
05-18 1415
简单介绍文件包含漏洞,并基于DVWA演示利用方式。
DVWA全系列-文件包含
leriger的博客
09-24 1770
文件包含漏洞属于漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。几乎所有脚本语言都会提供文件包含的功能。文件包含的原理PHP中提供了四个文件包含的函数,分别是include()、include_once()、require()和require_once()。这四个函数都可以进行文件包含,但作用并不一样。require:找不到被包含的文件时会产生致命错误,并停止脚本。
DVWA文件包含与文件上传
qq_44252141的博客
06-23 395
文件包含 LOW 利用page=file1.php 修改page=file4.php/page=../../hackable/flags/fi.php Medium 首先利用../../发现被置空,修改使用..././发现同样被置空 尝试..\..\发现未被置空 page=..\..\hackable/flags/fi.php page=.\file4.php <?php // The page we wish to display $file = $_GE
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA(Damn Vulnerable Web Application)DVWA资源文件
08-06
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。...
PHP及DVWA文件包
07-28
PHP及DVWA文件包,内有phpstudy_x64_8.1.1.3及DVWA-master,DVWA解压可直接用。 DVWA页面登陆用户为root,密码为123456
DVWA的压缩文件安装包下载
09-30
DVWA 适合与PHPstudy合用 用于建立靶场,网络安全的相关学习
DVWA-文件包含漏洞
热门推荐
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 6032
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。File Inclusion,文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
dvwa window文件包含
09-12
DVWA(Damn Vulnerable Web Application)是一个用于练习和学习网络安全的漏洞测试应用程序。在Windows上,你可以通过以下步骤获取DVWA文件包含版本: 1. 首先,确保你已经安装了适当的Web服务器软件,如Apache HTTP Server、XAMPP、WAMP等。这些软件将帮助你在本地运行DVWA。 2. 下载DVWA文件包含版本。你可以在DVWA的官方网站(https://github.com/ethicalhack3r/DVWA)上找到最新的文件包含版本的下载链接。 3. 将下载的文件解压缩到你的Web服务器的文档根目录下。这个目录通常是“htdocs”或“www”。 4. 确保你已经配置好了Web服务器和PHP环境。你可能需要修改一些PHP的配置参数,如文件包含限制等。具体操作取决于你所使用的Web服务器和PHP版本。 5. 启动你的Web服务器,并确保它正常运行。 6. 打开你的浏览器,输入Web服务器的地址(如http://localhost)并访问。如果一切正常,你将看到DVWA的欢迎页面。 现在,你可以使用DVWA进行各种漏洞测试和学习网络安全知识了。请注意,在使用DVWA时要遵守法律和道德规范,仅在合法授权的范围内使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值