dvwa File Inclusion(文件包含)通关手册

最新推荐文章于 2024-07-15 14:29:09 发布
最新推荐文章于 2024-07-15 14:29:09 发布
阅读量239 收藏
点赞数
分类专栏: DVWA 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46436640/article/details/107952054
版权

Contents

Preface

文件包含

在web后台开发中,会把一系列功能为了简便写到一个
function.php中,之后当某个文件需要调用的时候就直接在
在文件头写上一句<?php include function.php?>,就可以
直接调用函数代码。

通过include() 或者 require()语句,可以将PHP文件的内容
包含到另一个PHP文件(在服务器执行它之前)。

include和require语句是相同的,除了错误处理方面:
require会生成致命错误 (E_COMPILE_ERROR),并停止脚本
include只生成警告(E_WARNING), 并且脚本会继续

本地文件包含

通过参数过滤不严格 来包含本地的文件

通过包含本地的文件 可以读取任意文件

攻击手段可能会通过"…/…/…/…/"的方法来让后台打开
或者执行一些其他的文件。从而导致后台服务器
上其他目录的文件结果被遍历出来,形成目录遍历漏洞

远程文件包含

php.ini -> allow_url_include ON
php.ini -> magic_quotes_gpc OFF

能够通过url地址对远程的文件进行包含,
这意味着攻击者可以构造一个带有木马的服务器
让被攻击者web服务器包含过来 从而getshell等

Low

Source Code

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

?>

Solution

首先题目是想让我们点击下面三个任意的文件的

在这里插入图片描述
当然我们是要进行文件包含的,然后根据源码提示,它没有对我们的输入进行任何过滤。

我们dvwa靶场的绝对路径为D:\phpStudy\PHPTutorial\WWW\dvwa

我们尝试进行包含dvwa文件夹下面的phpinfo文件

http://127.0.0.1/dvwa/vulnerabilities/fi/?page=../../../../WWW/dvwa/phpinfo.php

这个payload的解析是这样的:首先页面先向上返回四级,即返回到127.0.0.1路径下,然后再访问其下面的WWW中的dvwa中的phpinfo文件

或者直接向上返回两级,直接访问phpinfo文件

http://127.0.0.1/dvwa/vulnerabilities/fi/?page=../../phpinfo.php

我们可以添加多个../符号,来一直返回到D盘即我们的根目录,然后进行包含根目录下面的任意文件

Medium

Source Code

 <?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?>

Solution

我们可以看到源码对我们的输入进行了一些过滤,对于我们输入的http:// https:// ../ ..\全部替换为空,其实这个过滤其实只是限制了我们的远程包含并没有限制我们的本地包含,为什么说只是限制呢,因为对于替换为空的时候我们完全可以应用双写来进行绕过,我们下面掩饰几种方法。

0x00

我们首先用绝对路径进行包含,就可以不考虑双写了。

http://127.0.0.1/dvwa/vulnerabilities/fi/?page=D:\phpStudy\PHPTutorial\WWW\dvwa\phpinfo.php

在这里插入图片描述

0x01

我们进行双写绕过

因为../会被替换为空我们可以这样构造....//即可进行绕过

127.0.0.1/dvwa/vulnerabilities/fi/?page=....//....//phpinfo.php

0x02

我们进行远程文件包含的双写绕过

因为https://会被替换为空,同理我们可以进行双写绕过hhttps://ttps://

High

在开始的时候我们需要把php版本调高一些,比如我用的5.2.17,它会把fnmatch函数当做未定义
在这里插入图片描述

Source Code

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

fnmatch(pattern,string,flags) 函数根据指定的模式来匹配文件名或字符串。

pattern	必需。规定要检索的模式。
string	必需。规定要检查的字符串或文件。
flags	可选。

Solution

作者这次对我们的输出直接用函数来进行判断,如果输入不是file开头的文件或者主页的话那么会直接返回错误

但是我们可以采用file协议来进行文件包含。

所谓file协议,就是当我们用网页来打开一个本地文件的时候就是采用的file协议

在这里插入图片描述

http://127.0.0.1/dvwa/vulnerabilities/fi/?page=file:///D:\phpStudy\PHPTutorial\WWW\dvwa\phpinfo.php

在这里插入图片描述

Impossible

Source Code

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

Solution

作者这次直接用了白名单对我们的输入过滤,意思就是只要我们包含的文件不是include、file1、file2、file3那么就会直接报错。

所以我们彻底无法进行注入了。

丶Maple
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA低等级通关指南-超详细版
陈京九的个人博客
04-11 7544
欢迎各位到我的博客参观呀,大家共同学习 http://www. chenjingjiu.cn 1.Brute Force 一打开就是这种界面,因为是brute force,所以先尝试爆破 查看一下...
DVWA通关 File Inclusion
干铮的博客
08-06 216
文件包含漏洞 File Inclusion 程序开发⼈员通常会把可重复使⽤函数写到单个⽂件中,在使⽤某个函数的时候,直接调⽤此⽂件,⽆需再次编写,这种调⽤⽂件的过程通常称为包含。 程序开发⼈员都希望代码更加灵活,所以会把被包含的⽂件的路径设置为变量,来进⾏动态调⽤,但是正是由于这种灵活性,如果被包含⽂件的路径客户端可控,造成⽂件包含漏洞。 ⼏乎所有的脚步都会提供⽂件包含的功能,⽂件包含漏洞在PHP 的Web 应⽤中居多,在JSP/ASP/ASP.NET 程序中⽐较少。 文件包含的原理 配置文件开启文
网络安全 DVWA通关指南 DVWA Brute Force (爆破)
最新发布
YueXuan_521的博客
07-15 876
网络安全 DVWA通关指南 DVWA Brute Force ( DVWA Brute Force (爆破) 文章目录 DVWA Brute Force (爆破) Low Medium High Impossible遍历,只是一个选字典1,一个选字典2(相当于50m赛跑同时出发,只是赛道不同,互不干扰。2、密码验证方面,增加验证失败睡眠两秒的限制,这会加大爆破所需要的时间。但只要时间充足,爆破出密码不是问题。使用字典进行爆破,字典可以自己制作,也可以网上直接下载,等待片刻爆破完成,使用爆破出的密码就能登录。
DVWAFile Inclusion文件包含漏洞)通关教程
weixin_30527551的博客
07-28 515
日期:2019-07-28 20:58:29 更新: 作者:Bay0net 介绍: 0x01、 漏洞介绍 文件包含时,不管包含的文件是什么类型,都会优先尝试当作 php 文件执行。 如果文件内容有 php 代码,则会执行 php 代码并返回代码执行的结果。 如果文件内容没有 php 代码,则把文件内容打印出来。 0x02、Low Security Level 查看...
DVWA文件包含
weixin_46429206的博客
12-03 3129
Windows 本地文件包含 低 查看源码 不存在过滤,可直接读取或执行文件内容 中 源码中存在一些过滤规则,我们只需要进行复写或者大小写转换即可绕过 1、使用绝对路径 2、使用相对路径复写或者是大小写绕过 高 要求文件变量以file开头,因此远程文件包含失效,只能使用本地文件包含,且需要用到file协议 Linux 低 中 因为源码里过滤的是http和https,因此不影响我们使用相对路径和绝对路径 远程文件包含 低 Shell.php内容 攻击者访问受害者shell.php文件
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。...帮助web开发人员理解web应用保护的过程,还可以在课堂中为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
DVWA的压缩文件安装包下载
09-30
4. **文件包含漏洞**:在"File Inclusion"环节,你可以看到如何利用错误配置的文件包含功能来读取服务器上的任意文件,甚至执行服务器上的代码。了解如何正确处理文件包含函数可以防止这类攻击。 5. **认证与会话...
DVWA 共12关通关笔记
09-12
DVWA 共12关通关笔记】 DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从低...
部署dvwa相关yaml文件
09-01
3. `dvwa.yml`:此文件可能是另一个版本的部署配置或者包含了额外的配置,比如服务(Service)定义,用于创建一个 Kubernetes 服务来暴露应用。可能的内容如下: ```yaml apiVersion: v1 kind: Service metadata: ...
DVWA-文件包含
Darklord.W
04-09 210
低中高步骤截图 低: 未进行任何过滤 http://192.168.8.135/dvwa/vulnerabilities/fi/?page=/etc/passwd 查看目录 http://192.168.8.135/dvwa/vulnerabilities/fi/?page=c:\boot.ini http://192.168.8.135/dvwa/vul...
DVWA 文件包含
m0_56107268的博客
04-30 230
Low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 没有做任何的现在,可以直接进行文件包含 本地包含: 远程服务器包含 : Medium <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "...
dvwa文件包含
qq_52986156的博客
10-17 375
直接分析源码发现过滤方式是使用的替换函数str_replace过滤了http://和https://和相对路径的表示符号../替换为空字符串,此处可以双写绕过waf。本地:测试文件未在上层所以不影响直接使用,要是需要读取上层文件同理在使用../的时候插入成双写模式..././根据页面的三个文件点击可以发现后端是get方式用url栏的page传参也可以直接分析源码看到是未作任何过滤。对应的文件存放路径如下(前面是网络访问路径,后面是本地路径)然后我们构造其他不存在的文件有回显报错信息爆出文件路径。
DVWA---文件包含
xiaoxiao的博客
11-27 1830
文件包含定义 开发人员将相同的函数写入单独文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞定义 文件包含漏洞是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行...
dvwa--文件包含
weixin_44769042的博客
09-29 190
目录 low 本地文件包含 远程文件包含 medium high low 查看源码,它会get一个page 然后会交给include() 函数去包含,并读取内容出来 尝试手动修改为一个不存在于链接跳转中的文件 发现了提示,这是个未列出的文件 能执行访问,说明,此处可以包含其他文件 本地文件包含 我们尝试用它来包含获取系统的一些敏感文件 看看能不能通过相对路径去访问(提前在网站根目录创建了一个1.txt) 可根据故意输不存在的文件爆出路径去往前跳 文件包
DVWA——文件包含
小纯的博客
03-21 3157
File Inclusion学习文件包含简介实战:DVWA——文件包含 文件包含简介 一、文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 二、文件包含函数: PHP中文件包含函数有以下四种:require()、require_on
dvwa file inclusionfile upload
05-12
DVWA(Damn Vulnerable Web Application)是一个用于演示Web应用程序安全漏洞的教育性平台。其中包括文件包含File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感文件。攻击者可以通过这种方式获取服务器上的重要信息,甚至能够获取Web应用程序的所有权限。 文件上传漏洞是指Web应用程序未对上传的文件进行充分验证和过滤,导致攻击者能够上传恶意文件并执行任意代码。攻击者可以通过这种方式获取服务器上的敏感信息、修改文件内容,甚至能够控制整个Web应用程序。 在DVWA中,可以通过模拟这两种漏洞,来帮助开发者、安全研究人员和测试人员了解和学习如何发现和修复这些漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值