靶场练习:DVWA の File Inclusion(文件包含)操作/代码解析

最新推荐文章于 2024-07-03 09:32:31 发布
最新推荐文章于 2024-07-03 09:32:31 发布
阅读量398 收藏 1
点赞数 2
分类专栏: 安全 | Web File Inclusion DVWA 文章标签: 安全 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/night7i/article/details/115715511
版权
这篇博客详细解析了DVWA中的文件包含漏洞,包括LOW、MEDIUM、HIGH三个等级的安全问题。在LOW级别,通过本地文件包含构造URL可以读取服务器文件;MEDIUM级别,利用双写绕过和SMB远程文件包含可执行恶意代码;而在HIGH级别,通过file协议绕过限制仍能访问本地文件。 Impossible级别则展示了白名单验证防止文件包含漏洞的方法。
摘要由CSDN通过智能技术生成

More powerful than the will to win is the courage to start from scratch

DVWA - File Inclusion(文件包含)操作/代码解析

DVWA 介绍

  Damn Vulnerable Web App (DVWA)是一个非常脆弱的PHP/MySQL Web 应用程序。它的主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助web开发人员更好地理解保护web应用程序的过程,并帮助教师/学生在教师环境中教授/学习应用程序安全。

其中主要包含以下模块

Brute Force —— 暴力破解
Command Injection — 命令注入
CSRF —— 跨站请求伪造
File Inclusion —— 文件包含
File Upload —— 文件上传
Insecure CAPTCHA — 不安全的验证码
SQL Injection —— SQL注入
SQL Injection (Blind) — SQL盲注
Weak Session IDs —— 弱会话IDs
XSS (DOM) —— DOM形跨站脚本
XSS (Reflected) —— 反射型跨站脚本
XSS (Stored) —— 储存型跨站脚本
CSP Bypass —— 绕过内容安全策略
JavaScript —— JS攻击

File Inclusion —— 文件包含

文件包含是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(如:include(),require(),include_once(),require_once())利用url去动态包含文件,如果此时没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
  文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞,远程文件包含漏洞是因为开启了PHP配置中的allow_url_fopen选项,开启了这个选项之后,服务器允许包含一个远程的文件。

——| LOW |
代码分析:
<?php

// The page we wish to display
$file = $_GET[ 'page' ];

?>
服务端对page参数没有任何检查以及限制 服务器期望用户的操作行为是点击以下链接 服务器包含相应的文件 并且返回结果

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
DVWA靶场练习四—File Inclusion
afei001
05-05 225
低级(Low Level) 1.首先选择Low,找到文件包含页面 afei 从URL中可以看到page参数可能存在文件包含,测试: 报错,说明不是Linux操作系统,从爆出的路径可知是Windows操作系统 测试读取文件: afei 文件读取成功。 如果不知道绝对路径,通过相对路径同样可以读取文件: afei ...
DVWA靶机通关攻略第四关——文件包含
小飞飞的博客
03-11 800
DVWA靶机的文件包含详细教学
DVWA靶场通关(File Inclusion
m0_56010012的博客
03-11 1588
简介 程序员在通过函数进行文件引入时,对引入的文件名没有经过严格的过滤,从而产生了预想之外的文件操作(恶意文件),这就是文件包含漏洞。 文件包含漏洞分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFI)。 本地文件包含:当被包含的文件在本地服务器时,就叫做本地文件包含 例:../../../../../etc/passwd 远程文件包含:当被包含的文件在第三方服务器时,就叫做远程文件包含 例:http://www.baidu.com 可以直接打开百度 本地文件包含漏洞需要满足以下两个条件:
【网络安全渗透测试零基础入门必知必会】之如何搭建 DVWA 靶场保姆级教程(非常详细)零基础入门到精通,收藏这一篇就够了4
最新发布
Libra1313的博客
07-03 1880
DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。DVWA提供了一系列的漏洞场景和练习环境,用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术。这些漏洞包括常见的安全问题,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。通过攻击这些漏洞,用户可以了解漏洞的原理、影响和防御方法。
dvwa靶场File Inclusion全难度教程(附代码解析
m0_73248913的博客
01-25 388
方便开发人员对单个函数进行封装,保存到文件时可以直接调用文件不用再次编写,服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。当页眉需要更新时,只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。将allow_url_include=Off改为allow_url_include=On(本地文件包含选项),allow_url_fopen=On(远程url文件包含),
代码审计——DVWA File Inclusion(文件包含)
z1756227332的博客
03-09 326
我们先了解一下PHP文件包含的函数,包含的文件会被当成PHP代码执行 include_once() 包含载入的文件会有内部判断机制是否“前面代码”已经包含载入过,如果载入,就不再载入。 include()包含载入的文件不判断是否重复包含,只要执行include(),就会包含一次,文件包含失败时会报一个"错误",然后继续执行代码。 require_once()函数会有内部判断机制是否“前面代码”已经...
DVWA靶场搭建
dzqxwzoe的博客
02-19 2271
WWW目录是phpstudy网站目录的默认路由,需要将所有的站点文件放置在该目录下。
Dvwa练习04 File Inclusion文件包含
coco3105的博客
02-09 1312
本地文件包含,远程文件包含,文件读取及代码执行
DVWA--File Inclusion(文件包含)(全难度)
wwxxee
02-20 277
DVWAFile Inclusion(文件包含) 原理参考:网络安全笔记-99-渗透-文件包含 逻辑 page参数的值不同,包含的文件不同。 难度分级 Low 核心代码 分析: 该级别没有对参数进行任何过滤。 利用 包含本地文件: http://192.168.17.141/DVWA/vulnerabilities/fi/?page=C:\Windows\System32\drivers\etc\hosts 本地文件包含目录穿越: http://192.168.17.141/DVWA/vulnera
DVWA 实验报告:4、文件包含 File Inclusion
看那白熊
05-15 917
DVWA 文件包含漏洞复现
文件包含漏洞、DVWA-File Inclusion
weixin_41487522的博客
06-30 380
文件包含漏洞 什么是文件包含漏洞? 攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。 (包含的文件会被当做脚本文件来解析) 一句话来说就是:文件包含并不属于漏洞,但是,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。 包含文件很有用,可以简化代码 文件包含分为本地和远程文件包含(需要allow_url_include=On) 本地文件包含LFI 远程文件包含RFI 函数解析 这里我们需要了解4个PHP的函数 include:使用include引用外部文件时,
DVWA靶场
whisper921的博客
01-22 1030
Brute Force Low <?php //检查变量是否设置(先看有没有Login参数) if( isset( $_GET[ 'Login' ] ) ) { //获取密码,存入pass变量中 $user = $_GET[ 'username' ]; //获取密码 $pass = $_GET[ 'password' ]; //将密码使用md5加密 $pass = md5( $pass ); //构建SQL语句,查询结果保存在query变量中 $query =
DVWA漏洞靶场-文件包含(File Inclusion)
08-02 537
基本知识: php中引发文件包含漏洞的通常是以下四个函数: include() include_once() require() require_once()    require_once() 和 include_once() 功能与require() 和 include() 类似。但如果一个文件已经被包含过了,则 require_once() 和 include_...
文件包含漏洞利用
weixin_47081872的博客
09-28 1925
文件保函漏洞 一、文件包含漏洞初步 1.原理 在通过PHP的相应函数(比如include($_REQUEST[666]))引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。?666=c:/windows/system32/dirvers/etc/hosts 2.文件包含漏洞的形成需要满足的俩个条件 (1)include()等函数通过动态变量的方式引入需要包含的文件 (2)用户能够控制这个动态变量 (3)文件包含的俩个重要的PHP参数 all
如何搭建 DVWA 靶场保姆级教程(附链接)
热门推荐
Flag少侠的博客
01-28 1万+
如何搭建 DVWA 靶场保姆级教程(附链接)
DVWA文件包含
qq_62078839的博客
04-11 643
首先我们打开kali的apache服务,以此验证远程文件包含 后面都用index.html来验证远程文件包含 low 本地包含 直接调用dvwa文件目录下自带的phpinfo.php 可以用绝对路径来读 也可以构造相对路径来读 远程包含 可以直接读取其下的index.html 源码 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 并未做任何过滤 me...
DVWA】--- 四、文件包含(File Inclusion)
qq_43168364的博客
05-31 538
sh
File Inclusion
weixin_52864820的博客
05-25 182
文件包含 low 没有任何过滤 本地文件上传,观察链接 http://localhost/dvwa/vulnerabilities/fi/?page=include.php 链接后面跟的page改个本地文件的地址就行 远程文件上传 dvwa里的有红色的提示,要改phpstudy中php.inin文件 复制allow_url_include,记事本改为on 这样以后就可以通过自己网站的链接将网站上的内容上传到这里 medium 看源码 这个级别过滤了http://和https://防止远程文件上传,
DVWA靶场实战:SQL注入漏洞解析
本篇内容将深入探讨在DVWA靶场中的SQL注入漏洞,通过实例解析如何识别和利用这些漏洞。 在低级别的SQL注入中,我们通常可以通过输入特殊字符来检测是否存在漏洞。例如,输入`1' and 1=1 #`,这里的单引号 `'` 用于...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值