DVWA——文件包含

于 2024-04-06 20:22:31 发布
阅读量889 收藏 25
点赞数 10
分类专栏: DVWA靶场通关攻略(多角度分析) 文章标签: 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74426634/article/details/137437191
版权

【原理】

定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。

程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。

程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。

文件包含漏洞在PHP Web Application中居多,而在JSP,ASP,ASP.NET程序中却非常少,甚至没有包含漏洞的存在。 PHP常见的导致文件包含的函数如下:

include()、include_once()、require()、require_once()、fopen()、readfile()。

当使用前4个函数包含一个新的文件时,只要文件内容符合PHP语法规范,那么任何扩展名都可以被PHP解析。包含非PHP语法规范源文件时,将会暴露其源代码,后2个函数会造成敏感文件被读取。

要想成功利用文件包含漏洞,需要满足下面两个条件: 1.include()等函数通过动态变量的方式引入需要包含的文件; 2.用户能够控制该动态变量。

本地文件包含:

<?php  
$file = $_GET['file'];  
if (file_exists('/home/wwwrun'.$file.'.php'))  
{  
    include '/home/wwwrun'.$file.'.php';  
}  
?>

假如用户控制$file的值为“../../etc/passwd”,那么这段代码相当于include '/home/wwwrun/../../etc/passwd.php',而这个文件显然是不存在的。 需要用到字符串截断技巧:PHP内核是由C语言实现的,因此使用了C语言中的一些字符串处理函数。在连接字符串时,0字节(\x00)将作为字符串结束符。所以在这个地方,攻击者只要在最后加入一个0字节,就能截断file变量之后的字符串,即:../../etc/passwd\0,通过Web输入时,只需要UrlEncode,变成../../etc/passwd%00。 “../../../”的方式又被称为“目录遍历”。可以通过配置PHP的open_basedir来限制,其作用是限制在某个特定目录下PHP能打开的文件。例如open_basedir = D:\soft\develop\env\\sites\www.a.com\,在windows下多个目录应当用分号隔开,在Linux下则用冒号隔开。

初级文件包含漏洞:当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项(选项开启之后,服务器允许包含一个远程的文件)。

初级文件包含漏洞

打开DVWA,难度设置为low级别

选择File Inclusion,再点击file1.php观察页面和链接变化。

输出了一些东西和链接的变化说明可能包含了php文件并执行,分别点击file1.php、file2.php、file3.php:

构造攻击url:http://172.18.0.13/vulnerabilities/fi/?page=../../../../../etc/passwd

看到了服务器的敏感信息,自行查看其他文件内容。

中级文件包含漏洞

难度设置为Medium

选择File Inclusion,再点击file1.php观察页面和链接变化。

构造攻击url:http://172.18.0.13/vulnerabilities/fi/?page=../../../../../etc/passwd

发现并没有得到内容,猜测被过滤了,构造攻击url:http://ip/vulnerabilities/fi/?page=..././..././..././..././..././etc/passwd

高级文件包含漏洞

难度选择high

选择File Inclusion再点击file1.php观察页面和链接变化。

构造攻击url:http://172.18.0.13/vulnerabilities/fi/?page=../../../../../etc/passwd

发现报错,猜测是过滤或者限制了协议,当我们访问file1.php的时候,是可以包含的所以我们可以猜测文件名要包含file,那么就可以用协议进行文件的访问file://:

构造url:http://172.18.0.13/vulnerabilities/fi/?page=file:///etc/passwd:

Q0125.
关注
  • 10
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。DVWA是一个RandomStorm开源项目,了解更多关于RandomStorm开源项目可以访问 http://www.randomstorm.com。DVWA项目开始于2008年12月,并逐渐受到欢迎。 现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
PHPDVWA文件包
07-28
PHPDVWA文件包,内有phpstudy_x64_8.1.1.3及DVWA-master,DVWA解压可直接用。 DVWA页面登陆用户为root,密码为123456
DVWA —— File Inclusion 文件包含
YouTheFreedom的博客
05-22 1001
web 程序中引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包含的文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含
DVWA通关攻略之文件包含
勿山几已
05-18 1293
简单介绍文件包含漏洞,并基于DVWA演示利用方式。
DVWA全系列-文件包含
leriger的博客
09-24 1645
文件包含漏洞属于漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。几乎所有脚本语言都会提供文件包含的功能。文件包含的原理PHP中提供了四个文件包含的函数,分别是include()、include_once()、require()和require_once()。这四个函数都可以进行文件包含,但作用并不一样。require:找不到被包含的文件时会产生致命错误,并停止脚本。
DVWA(Damn Vulnerable Web Application)DVWA资源文件
08-06
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。...
phpstudy2018 / DVWA配置文件
最新发布
02-04
“让天下没有难配的服务器环境!- phpStudy” 适用于搭建服务器,以及靶场 phpStudy 是一个PHP开发环境集成包... 将DVWA源码复制到phpstudy目录下的\PHPTutorial\WWW目录下,即可使用,具体操作看我博客,简单易学习!
dvwa安装包文件资源
12-21
dvwa安装包文件资源
DVWA的压缩文件安装包下载
09-30
DVWA 适合与PHPstudy合用 用于建立靶场,网络安全的相关学习
DVWA靶场环境依赖文件
10-11
该文件来着官网下载,需要的uu可以下载,方便DVWA靶场环境搭建
部署dvwa相关yaml文件
09-01
部署dvwa相关yaml文件
DVWA-master.zip
01-04
DVWA-master.zip
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA Installation
08-15
DVWA all package. DVWA-master.zip
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 5724
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。File Inclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
DVWA-文件包含漏洞
热门推荐
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
dvwa中的文件包含攻击
无痕的博客
01-17 1759
文件包含攻击介绍与在dvwa中的演示
dvwa window文件包含
09-12
DVWA(Damn Vulnerable Web Application)是一个用于练习和学习网络安全的漏洞测试应用程序。在Windows上,你可以通过以下步骤获取DVWA文件包含版本: 1. 首先,确保你已经安装了适当的Web服务器软件,如Apache HTTP Server、XAMPP、WAMP等。这些软件将帮助你在本地运行DVWA。 2. 下载DVWA文件包含版本。你可以在DVWA的官方网站(https://github.com/ethicalhack3r/DVWA)上找到最新的文件包含版本的下载链接。 3. 将下载的文件解压缩到你的Web服务器的文档根目录下。这个目录通常是“htdocs”或“www”。 4. 确保你已经配置好了Web服务器和PHP环境。你可能需要修改一些PHP的配置参数,如文件包含限制等。具体操作取决于你所使用的Web服务器和PHP版本。 5. 启动你的Web服务器,并确保它正常运行。 6. 打开你的浏览器,输入Web服务器的地址(如http://localhost)并访问。如果一切正常,你将看到DVWA的欢迎页面。 现在,你可以使用DVWA进行各种漏洞测试和学习网络安全知识了。请注意,在使用DVWA时要遵守法律和道德规范,仅在合法授权的范围内使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值