[dvwa] file inclution

已于 2024-04-09 23:48:49 修改
阅读量127 收藏
点赞数 2
文章标签: php 网络 linux
于 2024-04-09 15:16:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63416413/article/details/137409051
版权

file inclution

0x01 low

观察get中page参数可变,尝试修改
在这里插入图片描述
看到回显内容

还可远程包含文件
在这里插入图片描述

0x02 medium

过滤了http和…/过滤

使用str_replace(array())将目标串替换为"",考虑双写绕过

在这里插入图片描述

在较新版本中双写绕过似乎有些困难
在这里插入图片描述

0x03 high

规定以file开头
考虑伪协议包含文件
file://协议
在这里插入图片描述
在这里插入图片描述

0x04 impossible

写死读file文件,考虑上传同名文件,可能会修改文件内容

0x05 Repair 修复

主要过滤包含的函数,包含也叫语言特性,一般语言都有
include(),require()和include_once(),require_once()
include一般用于无关紧要的地方,包含出错也能继续执行代码
require一般更推荐使用,包含失败会产生致命错误,代码执行被终止
在这里插入图片描述

$stringing = "include|require|include_once|require_once";
$suspects = explode("|",$stringing);
//$punctuation = array("(",")","&","|","/","\\",";","file","data","filter");

//$suspects = array_merge($suspects,$punctuation);

$allnull = array();
for ($i = 0;$i<count($suspects);$i += 1){
    array_push($allnull,'Hacker');
}
$count = 0;

$file = str_replace($suspects,$allnull,$file,$count);

if ($count>0){
    die("no inclution, go out");
}
Hugo_McQueen
关注
DVWA File Inclusion
部分学习记录
09-22 175
low 查看源码,没有对参数page进行过滤 构造page尝试获取相应信息:http://192.168.56.141/vulnerabilities/fi/?page=1.php 暴出了路径 利用获取到的路径继续构造,尝试获取一些配置信息 http://192.168.56.141/vulnerabilities/fi/?page=C:\phpstudy_pro\WWW\DVWA-master\php.ini 关于的Magic_quote_gpc信息(出自https://www.freebuf.com/a
DVWAFile Upload
过期的秋刀鱼
08-16 631
当用户在在文件上传的功能模块处上传文件时,如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击,这种情况下认为系统存在文件上传漏洞,根据上传后文件存放位置不同,上传后对文件操作不用,可能会导致不一样的结构,包括完全控制系统,覆盖服务器文件等等。文件上传漏洞的利用分两步,第一需要能上传恶意文件,第二,恶意文件需要被触发,通过服务端自动运行触发或者攻击者配合其他漏洞手动触发。上传成功,给出了上传文件路径,使用蚁剑连接一句话木马。
DVWAFile Inclusion
baynk的博客
10-29 885
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ File...
DVWA file upload
m0_73606240的博客
01-10 172
DVWA file include
DVWA File Upload 文件上传漏洞
Lee_yc的博客
09-20 1127
1、查看源代码,发现对上传的文件类型做了严格的过滤,只能上传图片,正常上传php文件会报错。2、利用文件包含漏洞,用图片包含一句或木马,将图片拖入edjpgcom这个软件。6、使用antsword连接,连接成功,getshell。5、访问文件,没有反应,也没有报错,说明木马上传成功。1、查看源码,发现对文件上传的类型没有任何限制。3、上传成功,访问一下没有报错说明小马已成功。4、使用antSword连一下,连接成功。6、用antSword连接,成功。5、访问上传文件,出现乱码。4、放包,发现上传成功。
DVWA靶场通关----(4) File Inclusion教程
z09364517158的博客
04-02 448
File Inclusion(文件包含),是指当服务器开启了allow_url_include选项时,通过一些PHP的特性函数(比如:include(),require(),include_once()和require_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。这个地方加了一些过滤,将“http://”,“https://”,“../”,“..\”全部替换成了空,这个地方其实可以考虑双写绕过。
网络安全 DVWA通关指南 DVWA File Inclusion(文件包含)
YueXuan_521的博客
08-16 1070
网络安全 DVWA通关指南 DVWA File Inclusion(文件包含) 但我们可以使用file伪协议读取到文件。(这个地方需要文件的绝对路径,与Low级别不同,这里的报错信息需要提交以file开头的不存在文件或路径,否则会返回统一错误页面)文件包含漏洞的产生原因是 PHP 语言在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。当被包含的文件在服务器本地时,就形成的本地文件包含漏洞。
DVWA —— File Inclusion 文件包含
YouTheFreedom的博客
05-22 1759
web 程序中引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包含的文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含
DVWA 靶场 File Inclusion 通关解析
Flag少侠的博客
06-27 8673
文件包含(File Inclusion)攻击是一种通过将文件内容包含到应用程序中执行,从而实现恶意行为的攻击方式。文件包含漏洞常见于动态构建页面或加载配置文件的 Web 应用程序中,如果用户输入未经适当验证就被用来构建文件路径,攻击者可能利用这些漏洞执行任意代码或读取系统上的敏感文件。本地文件包含(Local File Inclusion,LFI):攻击者通过包含服务器上的本地文件,执行或读取文件内容。远程文件包含(Remote File Inclusion,RFI)
DVWA -File Upload-通关教程-完结
刘箫-技术库
04-07 1964
这行代码检查上传文件的类型和大小是否符合要求,并使用 getimagesize() 函数验证上传文件是否为有效的图像文件。但是此时是不能用蚁剑连接的,因为蚁剑的原理是向上传文件发送包含参数的 post 请求,通过控制参数来执行不同的命令。如果上传文件不是 JPEG 或 PNG 格式,或者文件大小超过 100KB,则输出错误消息,指示上传的文件不符合要求。这段 PHP 代码是一个简单的文件上传处理程序,它接受通过 POST 请求上传的文件,并将其保存到指定的目录中。如果收到了该请求,说明用户尝试上传文件。
dvwa file download
06-06
DVWA(痕迹式虚拟Web应用)具有一些漏洞特性,可以用来测试网络安全,其中之一就是文件下载。文件下载漏洞是指攻击者可以通过在应用程序中搜索文件下载链接或者通过在URL中修改文件名的方式,来窃取服务器上的敏感...
dvwa file inclusionfile upload
05-12
其中包括文件包含(File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...
DVWA--file upload (文件上传)
weixin_50342860的博客
08-23 1515
目录风险lowmediumhigh总结 风险 对上传的文件类型,内容没有进行严格的过滤、检查,使攻击者可以上传木马获取服务器webshell权限。 low 查看代码,对上传文件没有做任何的过滤措施 basename(path,suffix)函数:点这里 全局数组 $_FILES: 点这里 move_uploaded_file() 函数:点这里 1. 写一句话木马1.php上传 <?php @eval($_POST['hello']); ?> 2. 上传成功,给出了上传文件路径,访问获
DVWA File Inclusion——Writeup
weixin_45694388的博客
11-22 198
本地文件包含 蚁剑连接,这个就很恐怖了,可以打开我电脑下所有文件
PHP-FPM 性能配置优化
陈万洲的专栏
11-05 824
FastCGI 是的简称,是一种交互程序(此处是 PHP)与 Web 服务器之间的 通信协议。FastCGI 是早期通用网关接口(CGI)的增强版本。注意 FastCGI 和 CGI 都是一种通信协议,独立于任何语言。Web 服务器无须对语言有任何了解。除 PHPphp-fpm 外,像 Python, Ruby, Perl, Tcl, C/C++, 和 Visual Basic 都有其各自的 CGI 和 FastCGI 实现。
jfrog artifactory oss社区版,不支持php composer私库
天草二十六
11-05 498
安装环境:centos操作系统,root用户。如果是mac或ubuntu等操作系统的话,会有许多安装的坑等着你。一切都是徒劳,安装折腾那么久,最后还是不能使用。这就是写本文的初衷,切勿入坑就对了。
跳蚤市场之商品发布功能
最新发布
水寿十八公专栏
11-05 654
上述代码中,我们首先定义了一个大类和小类的对应关系`categoryMapping`,然后通过JavaScript获取到大类和小类的select元素,并监听大类select的变化。在`updateMinorCategoryOptions`函数中,我们首先清空小类的options,然后根据所选的大类获取对应的小类数组,并通过遍历创建小类的options。如果用户已经登录,并且会话中的`is_logged_in`键的值为`true`,则输出"用户已经登录"。否则,输出"用户未登录"。
Automattic 和 Matt Mullenweg 要求驳回 WP Engine 诉讼案中的关键索赔
WP站长
11-03 1074
Automattic 和 Matt Mullenweg 已提交回应,要求法院驳回 WP Engine 诉讼中的第 1-6 项和第 9-11 项指控。WP Engine 于 2024 年 10 月 18 日向北加州法院提交了一份动议,要求获得初步禁令,寻求恢复对 WordPress.org 的访问,并恢复到 2024 年 9 月 20 日的状态。作为回应,Automattic 提交了三份关键文件:驳回 WP Engine 投诉的动议、撤销动议以及反对 WP Engine 初步禁令的动议。
【无标题】
m0_52150489的博客
11-03 309
【代码】【无标题】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值