DVWA之 File Inclusion

最新推荐文章于 2023-08-19 11:01:55 发布
最新推荐文章于 2023-08-19 11:01:55 发布
阅读量129 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chtdgf/article/details/113991675
版权

DVWA之 File Inclusion

1.LOW级别

1.PHP代码分析

我们可以通过 View Source获得代码如下

<?php
// The page we wish to display
$file = $_GET[ 'page' ];
?>

服务器获取 page 的值,没有进行任何过滤。
在这里插入图片描述

二 MEDIUM级别

1.PHP代码分析

我们可以通过 View Source获得代码如下

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>

在这里插入图片描述
1、使用绝对路径绕过。

2、使用的是 str_replace() 函数,可以使用重写的方式绕过
htthttp://p:// -> http://

三 HIGH级别

1.PHP代码分析

我们可以通过 View Source获得代码如下

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

使用了fnmatch()函数检查page参数,要求page参数的开头必须是file,服务器才会去包含相应的文件。可配合文件上传漏洞利用。
?page=file:///F:/phpStudy/PHPTutorial/WWW/dvwa/php.ini

四 IMPOSSIBLE级别

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

固定了文件名,无解

烷加烯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA最新版
03-23
DVWA的"File Inclusion"部分让你了解这类漏洞的危害,学习如何设置严格的文件验证规则以避免此类风险。 命令注入是指攻击者能够注入操作系统命令到应用程序,从而执行恶意操作。在"Command Injection"模块中,你将...
DVWA-master.zip
06-09
3. **文件包含漏洞**:"File Inclusion"挑战让你理解如何利用程序错误,将外部文件内容插入到网页中。这可能导致服务器上的敏感信息泄露,甚至允许攻击者远程执行代码。 4. **命令注入**:DVWA的"Command Injection...
DVWA —— File Inclusion 文件包含
YouTheFreedom的博客
05-22 1540
web 程序中引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包含的文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 6380
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。File Inclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
DVWA-File Inclusion(文件包含)
Cwillchris的博客
10-28 2267
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: FileInclusion,意思是文件包含(漏洞),是指当服务器开启 allow_url_include选项时,就可以通过php的某些特性函数(include(), require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。.
Kali渗透测试之DVWA系列9——File Inclusion(文件包含)
浅浅的博客
06-14 2668
目录 一、文件包含 二、实验环境 三、实验步骤 Windows 安全等级:LOW 安全等级:Medium 安全等级:High 安全等级:Impossible Linux 安全等级:LOW 安全等级:Medium 安全等级:High 一、文件包含 1、文件包含原理 文件包含:开发人员将相同的函数写入单独的文...
DVWAFile Inclusion(文件包含)
RexHa的博客
10-01 1193
dvwa 文本包含漏洞的解析
DVWA练习平台
04-24
4. **文件包含漏洞(File Inclusion)**:此漏洞允许攻击者通过改变包含文件的路径,引入恶意代码或数据。DVWA的文件包含练习能让你理解如何防止这种情况,如使用绝对路径,禁止远程文件包含,以及限制可包含的文件...
DVWA配置二所需压缩包
11-09
- **vulnerabilities** - 存放各个漏洞模块的目录,如`sql_injection`, `command_injection`, `xss`, `file_inclusion`等。 - **index.php** - 入口文件,负责加载和处理请求。 2. **安装过程** - 在Win10 64位...
DVWA的压缩文件安装包下载
最新发布
09-30
4. **文件包含漏洞**:在"File Inclusion"环节,你可以看到如何利用错误配置的文件包含功能来读取服务器上的任意文件,甚至执行服务器上的代码。了解如何正确处理文件包含函数可以防止这类攻击。 5. **认证与会话...
DVWA靶场------File Inclusion(文件包含漏洞)
m0_65712192的博客
11-13 1190
DVWA靶场------File Inclusion(文件包含漏洞)
DVWA-文件包含(File Inclusion
weixin_58954236的博客
08-19 366
文件包含:开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。文件包含漏洞:开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。文件包含是利用函数来包含web目录以外的文件,分为本地包含和远程包含。
DVWA学习之File Inclusion(文件包含漏洞)
weixin_40950781的博客
08-18 2362
DVWA学习之File InclusionFile Inclusion(文件包含)0x01 何为File Inclusion?1.简介2.相关函数3.文件包含功能4.相关知识5.文件包含漏洞的一般特征6.文件包含的测试0x02 low级别0x02 medium级别0x03 high级别0x04 impossible级别0x05 文件包含漏洞的利用0x06 防御方法 File Inclusion(文...
dvwaFile Inclusion
Alsn86的博客
02-04 733
dvwaFile Inclusion 进行包含的文件名由get方法的page参数传递 看一下包含的流程吧 index.php <?php define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' ); require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php'; dvwaPageStartup( array( 'authenticated', 'phpids' ) ); $page =
DVWA中的File Inclusion(文件包含)
hwy2506451901的博客
04-04 462
最近课上用到了DVWA,通过学习总结了文件包含部分的内容,以下是个人的总结,因为刚刚入门 所以写的比较详细,希望对刚学习这一部分的朋友们有所帮助。 **原理:**PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 **类型:**本地文件包含,远程文件包含(相对较容易) **提示:**...
【工具-DVWADVWA渗透系列四:File Inclusion
qqchaozai的专栏
10-22 2496
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA系列之14 文件包含漏洞分析
weixin_34284188的博客
11-14 152
程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 PHP中提供了四个文件包含的函数,分别是include...
dvwa靶场File Inclusion全难度教程(附代码解析)
m0_73248913的博客
01-25 379
方便开发人员对单个函数进行封装,保存到文件时可以直接调用文件不用再次编写,服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。当页眉需要更新时,只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。将allow_url_include=Off改为allow_url_include=On(本地文件包含选项),allow_url_fopen=On(远程url文件包含),
DVWAFile Inclusion(文件包含)
谢公子的博客
10-01 9649
目录 LOW: Medium: High Impossible LOW: 源代码: &lt;?php // The page we wish to display $file = $_GET[ 'page' ]; ?&gt; 可以看到,low级别的代码对包含的文件没有进行任何的过滤!这导致我们可以进行包含任意的文件。 当我们包含一个不存在的文件 haha.php ,看看会发生...
dvwa file inclusionfile upload
05-12
其中包括文件包含(File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值