dvwa练习——file upload and inclusion(文件上传及包含)

已于 2022-01-26 14:34:52 修改
阅读量260 收藏
点赞数
分类专栏: 练习 文章标签: php xss web安全
于 2022-01-25 20:20:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoaaao/article/details/122690866
版权

 一、 file upload难度高级➕inclusion难度低级

1、使用终端拼接php木马文件和jpg文件为111shell2.jpg

2、file upload上传文件

3、进入file inclusion。

   (1)inclusion的url地址为:

        http://192.168.1.32:8082/vulnerabilities/fi/?page=include.php

   (2)上传成功的拼接文件题目所给地址为:

        ../../hackable/uploads/111shell2.jpg

   (3)将两者进行include拼接为:

        http://192.168.1.32:8082/vulnerabilities/fi/?page=../../hackable/uploads/111shell2.jpg

4、hackbar验证:

成功

二、file inclusion难度medium

1、同上方法来一遍发现出现报错:

        显示无法打开hackable/uploads文件,但输入的明明是../../hackable/uploads文件目录,说明../../没有了。

2、查看源代码:

        发现有str_replace函数将../../替换成空,通常对于str_replace的替换,采用双写进行绕过。

3、将url中加入双写绕过为:

        http://192.168.1.32:8082/vulnerabilities/fi/?page=..././..././hackable/uploads/111shell2.jpg

        验证成功:

三、file inclusion难度high

/***

        常用伪协议:

文件包含-伪协议_孤的博客-CSDN博客_文件包含伪协议

***/

 1、同上步骤查看报错:

        随便换一个别的文件发现也访问不了,查看源代码:

         发现文件必须是file开头或者includ.php文件,否则无法访问,使用伪协议中的file伪协议进行绕过。

3、尝试把chrome拉入浏览器中,发现url地址是file伪协议地址,得到file伪协议访问格式:

file:///C:/Users/Public/Desktop/Google%20Chrome.lnk

2、伪协议和图片地址进行拼接:

file:///C:/phpstudy_pro/WWW/dvwa/hackable/uploads/111shell2.jpg

3、inclusion地址和图片伪协议地址进行拼接

http://192.168.1.32:8082/vulnerabilities/fi/?page=file:///C:/phpstudy_pro/WWW/dvwa/hackable/uploads/111shell2.jpg

验证:

成功

haoaaao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dvwa练习File inclusion and Upload文件包含文件上传漏洞)
caption88的博客
02-15 246
先写写我对这个标题的理解,文件包含分为本地文件包含与远程文件包含(本地就是使用D盘绝对路径或者C盘,远程是指使用ip加文件路径),这两种都是你使用路径就可以访问相应的文件,它的作用是配合文件上传漏洞使用的,当利用文件上传漏洞上传图片或者其他需要访问才能生成后门的文件时,就使用该方法。(当然没有上传漏洞的时候可以考虑使用Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访...
DVWA V1.9:File Upload文件上传
qq_43233085的博客
01-25 724
DVWA V1.9:File Upload文件上传File Inclusion 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 File Inclusion 介绍 上传的文件是Web应用程序的一大风险。 许多攻击的第一步是让一些代码攻击系统,然后攻击者只需要找到一种方法来执行代码...
文件包含-DVWA练习
qq_63087425的博客
10-20 1183
首先,我们需要大概知道文件包含是什么,可能会产生哪些漏洞,如何利用这些漏洞看相关文章环境:win10+phpstudy。
DVWA文件包含练习
最新发布
weixin_53303754的博客
10-15 51
使用…/返回上一层目录,上传的文件在根目录下,所以使用两次返回根目录进行文件包含
新手指南:DVWA-1.9全级别教程之File Upload
weixin_50464560的博客
03-19 436
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是
DVWAWeb漏洞实战之File Upload
03-11 176
File Upload File Upload,即文件上传漏洞,一般的上传漏洞可能是未验证上传后缀 或者是验证上传后缀被bypass 或者是上传的文件验证了上传后缀但是文件名不重命名。 LOW 直接上传任意文件 MEDIUM 验证Content-Type,修改Content-Type为image/jpeg直接绕过 HIGH 验证了后缀名、文件...
靶场练习DVWAFile Inclusion文件包含)操作/代码解析
night7i的博客
04-15 398
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
DVWA & File Upload文件上传最详细绕过
热门推荐
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
DVWA文件包含漏洞(File Inclusion
qq_54537919的博客
06-27 1147
DVWA文件包含漏洞(File Inclusion
DVWA通过教程之文件上传File Upload
→_→
09-19 3573
文件上传漏洞原理可参考:浅谈“文件上传漏洞” 测试File Upload,要求能够上传一个一句话木马文件,一名话木马文件的文件名为zhangsan,连接参数为zs,并使用“中国菜刀”工具进行连接,遍历网站目录。 Low 服务器端核心代码 分析: basename(path,suffix) 函数返回路径中的文件名部分,如果可选参数suffix为空,则返回的文件名包含后缀名,反之不包含后缀名。 可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,.
DVWA通关之File Inclusion
ZJLE的博客
08-06 209
DVWA通关之File InclusionLow:Medium:High: File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启了php配置中
新手指南:DVWA-1.9全级别教程之File Inclusion
weixin_50464560的博客
03-19 449
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是Brut
漏洞复现篇——文件包含漏洞(DVWA靶场---File Inclusion【低中高级绕过】)
爱国小白帽
02-19 3892
实验环境: PHPstudy DVWA靶场 菜刀 环境搭建 1、将DVWA Security級別换成low 2、打开php的配置文件,搜索allow_url_include,把off换成on,然后重启 模拟实验 本地文件包含(LFI) 1、点击File Inclusion中的file1.php 2、在图示位置输入C:\Windows\System32\drivers\etc\hosts...
Dvwa文件包含全级别学习笔记
Mbys_Lettuce的博客
10-21 986
文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
成理第二届信安大挑战web
Pysnow's Blog
12-08 4225
第二届信安大挑战部分题解 upload&include: easy_rce: easy_unser: shop2.0: upload_zip: family_md5: fake_news: final_unser: PHP反序列化POP构造 final rce
DVWA靶场--文件上传/包含(low-high).
Polaroid2的博客
10-12 503
仅用于技术分享。
DVWA靶场系列(四)—— File Upload文件上传
qq_45612828的博客
07-12 5938
DVWA靶场系列(四)—— File Upload文件上传
DVWA-文件上传文件包含
qq_60848021的博客
06-23 3113
1,代码分析: 从以上代码可以看出并没有做任何限制,先用最简单的PHP一句话代码试下: 使用中国蚁剑进行连接 扩展:使用中国蚁剑连接出现以下情况是路径地址错误 出现”返回数据为空“,是代码有错误;basename()函数:返回带有文件扩展名的文件名部分。例如:/xx/test.php,返回test.php代码分析:继续上传yjh.php,使用BP进行抓包,更改文件类型扩展:[$_FILES’userfile’][‘name’]客户端机器文件的原名称。[$_FILES’userfile’][‘type
网络攻击与防御之File Inclusion
薛定谔博客
01-15 365
参考网站: https://www.freebuf.com/articles/web/119150.html LOW 点击file1.php,显示如下 漏洞利用 本地文件包含 构造url http://localhost:8080/DVWA/vulnerabilities/fi/?page=/etc/shadow 报错,显示没有这个文件。 构造url(绝对路径) http://localhos...
dvwa file inclusionfile upload
05-12
其中包括文件包含File Inclusion)和文件上传File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haoaaao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值